搜索结果 - 安全内参 | 决策者的网络安全知识库

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

兴趣社交平台积目在网络诈骗类黑产对抗的防控与思考

互联网 DataFunTalk 2021-06-07

本文主要介绍积目风控负责人徐铭老师，在对抗黑灰产中的一些心得、实践经验，希望通过分享，能给大家带来一些新的思路和方法。

发送商业性信息的合规要点 (国外篇)

互联网网安寻路人 2021-06-04

近期值得关注的35笔网络安全并购案 (2021年5月)

投融资安全牛 2021-06-02

5月，美国网络安全市场的并购热度持续上升，发生了35例网络安全并购。

工业互联网安全公共服务能力提升路径研究

工业互联网国家工业信息安全发展研究中心 2021-05-31

本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上，从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径，并对未来工业互联网安全...

主要恐怖组织网络能力分析与打击策略

国家安全中国信息安全 2021-05-29

本文对主要恐怖组织的网络能力进行分析，梳理国际社会防范和打击恐怖组织网络能力的经验做法，可以为网络反恐工作提供参考。

新架构，新挑战：5G核心网业务安全问题与异常检测

信息通信绿盟科技研究通讯 2021-05-21

本文对5G核心网的业务安全问题与其检测方法做了简要的介绍。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

构建安全保障体系，护航人工智能新基建发展

人工智能信息通信技术与政策 2021-06-03

本文归纳总结人工智能新基建发展过程中面临的国际博弈、技术局限、安全问题、治理体系等诸多挑战，研提安全保障体系建设的思路建议，旨在为智能产业稳步发展提供参考借鉴。

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

戏说零信任和SASE：安全界的如来和大圣

安全运营网络安全观 2021-05-23

SASE=边缘零信任。

HIS系统安全形势严峻，医疗机构如何守护“高风险区”

医疗卫生青藤云安全 2021-05-19

随着互联网技术的发展，信息化被应用到各个行业。中国信通院研究指出，医疗行业信息化正处在从2.0到3.0的过渡阶段，医院信息系统（HIS）的基础设施建设已基本完成，未来将...

在标准兼容基础上建构国际隐私保护体系

标准中国信息安全 2021-05-18

聚焦全球首个隐私管理体系标准（PIMS）——隐私信息管理体系，兼顾考虑国际标准ISO/IEC 27701 与中国标准 GB/T35273 的兼容性，可为企业隐私合规与全球化布局提供思路。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

百亿级图数据在快手安全情报的应用与挑战

安全建设 Nebula Graph Community 2021-05-12

本文讲述了快手如何搭建安全情报服务架构与优化情报系统。

当前国外高校信息化建设情况如何？

教育科研中国教育网络 2021-05-11

目前国外名校在信息化建设的各个方面都有哪些思路和做法？