搜索结果 - 安全内参 | 决策者的网络安全知识库

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

后斯诺登时代的NIST密码标准和指南制定流程

标准苏州信息安全法学所 2021-09-08

NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。

顶流CISO谈职场天花板和“提权”路径

CSO论道 GoUpSec 2021-09-07

CISO通常被看作是企业网络安全的领军人物，但这是否意味着CISO是网络安全人才的职场天花板呢？

美军密码安全装备发展动向研究

军队军工信息安全与通信保密杂志社 2021-09-16

本文根据目前已公开并收集到的情报资料汇总，美陆海空三军、海岸警卫队、海军陆战队等在役密码装备48种（包含系列）。

Gartner《新兴技术：外部攻击面管理关键洞察》概述

安全运营天极智库 2021-09-16

作为新兴技术，EASM得到了主流安全供应商的关注，技术和市场快速发展，EASM将成为企业漏洞管理策略的重要组成部分。

2021年勒索软件的81项关键数据统计

病毒木马 GoUpSec 2021-09-16

本文汇总了2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

俄罗斯互联网巨头Yandex遭遇全球史上规模最大DDoS攻击

网络攻击北京天地和兴科技有限公司 2021-09-15

据Yandex与Qrator Labs的调查，这波由全新僵尸网络Mēris发起的DDoS攻击，已经持续了数周，范围横扫新西兰、美国与俄罗斯，而且攻击设备都来自拉脱维亚网络设备供应商Mikrot...

人工智能威胁检测的两大创新实践

安全运营安全牛 2021-09-14

利用深度学习检测恶意软件和钓鱼网站。

从关基条例和安全运营曲线谈资产暴露面管理

安全运营绿盟科技研究通讯 2021-09-13

本文将从技术和制度两方面，介绍网络空间暴露资产管理的一些思路。

精准营销场景下，GB/T 35273-2020的附录C如何发挥作用

个人隐私 CCIA数据安全工作委员会 2021-09-13

在精准营销的场景下，经常会使用到广告监测数据、用户画像数据、群体特征值、评分数据等，关于这些数据的收集、使用以及共享的合规性，是当下最为关注的问题之一。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

车联网数据安全风险分析与应对

物联网中国信息安全 2021-09-10

当下，车联网数据安全风险突出、安全威胁严重，安全形势亟待改善，安全防护水平急需提升。

俄罗斯立法如何防范网络入侵？

专家观察 CAICT互联网法律研究中心 2021-09-09

本文从网络安全问题的立法视角，梳理俄罗斯在网络安全领域，尤其是防止网络入侵问题的立法应对，以拓宽立法视野。

浅谈英国网络安全战略2016-2021实施进展

国家安全中国保密协会科学技术分会 2021-09-09

本文介绍英国《国家网络安全战略2016-2021》的发展情况等问题。

盘点：CNCF孵化的云原生安全开源项目

云计算小佑科技 2021-09-09

云原生的发展离不开CNCF的推动和支持。在CNCF众多的孵化项目中包括了一系列“安全与合规”类型的项目，从而使得云原生开源生态更完整，也可以帮助采用云原生技术的企业能够降...

调查：企业管理不善加剧网络安全招聘困难

安全管理数世咨询 2021-09-07

很多企业面临的网络安全专业人员招聘难题，除了是安全人才总体供不应求的状况所造成的，企业管理不善或许也贡献了差不多的难度。

揭开美军联合人工智能中心的神秘面纱

军队军工军事高科技在线 2021-09-07

美军为什么要设立人工智能中心？这一机构的主要任务和职能是什么？未来面临哪些挑战？本文试就这些问题做初步探析。

美国《关于加强国家网络安全的行政命令》解读

政务信息安全与通信保密杂志社 2021-09-07

该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式，对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件，也是拜登政府网络安...

新蓝牙协议栈漏洞影响数十亿设备：最严重可劫持设备

漏洞互联网安全内参 2021-09-07

所有BrakTooth攻击均可以使用价格低于15美元的市售蓝牙设备实现。

新欧洲研究所专家：沙特王国的网络安全态势

国家安全网空闲话 2021-09-07

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》一文，对这个特殊国家的网络安全战略发展态势进行了全方位的分析。