搜索结果 - 安全内参 | 决策者的网络安全知识库

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

越南拟出台《个人数据保护法》，中越如何推动数据跨境流动合作

专家观察走出去智库 2022-05-07

打造中越跨境经济合作区互联网数据跨境联盟，集中力量为中越跨境经济合作区建设服务。

CSIS发布《作战网络和未来部队：盟国和伙伴国的作用》报告

军队军工防务快讯 2022-05-07

本篇重点介绍了将盟国和伙伴国整合到未来作战网络中的重要性，探讨了现有协定、签订新协定的机会，评估了与盟国和伙伴国的联盟作战网络如何能成为实现新抵消战略的关键使能...

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

全球网络安全政策法律动态 (2022年4月)

政策公安三所网络安全法律研究中心 2022-05-01

欧洲议会批准《数字治理法案》，日本新修订的《个人信息保护法》正式实施，《关于加强打击治理电信网络诈骗违法犯罪工作的意见》印发…

印度政府新规：6小时内向CERT-IN报告网络安全事件

政策网空闲话 2022-04-30

印度此举要求6小时报告，专家认为存在落实实施的困难。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

卡巴斯基2019年第二季度IT威胁演变统计报告

网络攻击维他命安全 2019-09-05

第二季度，卡巴斯基检出超2千万恶意URL、超2.4亿恶意及潜在有害样本。

漏洞市场赏金持续飙升，但只属于1%的挖漏洞精英

漏洞安全牛 2019-09-05

一个关键漏洞的平均支出几乎已经达到了 3400 美元。

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

以色列如何打造数字经济强国？

数字化转型皮书说 2022-05-07

以色列为何能脱颖而出成为全球数字经济最为发达、数字产业门类最为齐全的国家之一？

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

美国发布《量子信息科学与技术和技术劳动力发展国家战略计划》

政策天极智库 2022-05-06

旨在促进先进技术教育和推广，培养下一代量子信息科学人才。

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

深度伪造与国家安全：基于总体国家安全观的视角

国家安全国际安全研究ISS 2022-04-30

深度伪造不仅涉及新兴技术治理的问题，更是事关包括政治安全、经济安全和社会安全等在内的综合安全问题。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

数字人民币发行过程中个人信息保护机制探究

金融保险互联网天地杂志 2022-04-29

数字人民币的设计中是如何处理和保护个人信息？数字化的个人信息面临哪些风险和挑战？应当如何优化数字人民币的个人信息保护机制？

一种基于欺骗防御的入侵检测技术研究

安全运营青藤云安全资讯 2019-09-05

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。