搜索结果 - 安全内参 | 决策者的网络安全知识库

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第4期)

监管国家互联网应急中心CNCERT 2021-12-10

2021年第4期(20211127-20211203)。

美国网络空间武器装备发展研究

军队军工信息安全与通信保密杂志社 2021-12-08

本期研究一下美国网络武器装备发展情况，探析其如何保证美国在网络空间长期处于霸主地位。

CISO 的文治武功：首席信息安全官必须开发的一些新旧技能

安全管理中国信息安全 2021-12-07

CISO 必须是一个刚柔并济、南北通吃、左右正反两手都强的人才，方可成就其“文治武功”。

2020年全球网络演习进展及趋势分析

军队军工信息安全与通信保密杂志社 2021-12-06

2020年，以美国、俄罗斯为代表的国家都已经紧随其后在网络演习筹备中加注筹码，力争在未来的新战场中抢占一席之地。

2021年中国信创产业十大事件

国家安全交大评论 2021-12-05

信创产业从政策到实施、厂商到用户、技术到产品、产业到生态，表现出一派欣欣向荣的勃发生机。

赴港上市，网易云如何说明网络安全审查

国家安全送法上网 2021-12-03

网易云成为绝佳的研究样本，观察网络安全审查对赴港上市有何影响。

《湖南省网络安全和信息化条例》发布

政务湖南人大 2021-12-03

保障网络安全，促进信息化发展，提高数字化水平。

IoT僵尸网络泛滥，Cloudflare发现峰值达2Tbps的DDoS攻击

网络攻击安全内参 2021-11-16

专家警告说Tb级的攻击变得普遍，恰恰说明了极具破环的DDoS在大范围增长的趋势。

信创数据库的安全研究与思考

安全运营 CCIA数据安全工作委员会 2021-12-10

经研究发现，早期信创数据库普遍存在安全问题，尤以通用软件型漏洞为主。

带刺的玫瑰！容器技术带来的便利与安全风险

安全运营奇安信天择实验室 2021-12-09

和虚拟机相比，容器更加容易发生逃逸。由于共享宿主机的资源和内核，如果出现隔离不当或者内核出现漏洞，则会很容易发生逃逸。

蓝队视角下的安全产品自身安全之道

安全运营 MISAS国家工程实验室 2021-12-09

本文从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

数字化转型下银行卡支付安全新生态

金融保险中国信用卡 2021-12-09

面对内外部多重因素交织影响，银行卡支付业务迫切需要构建新的安全防线，建设新的安全生态。

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

美国联邦政府首席信息安全官制度概况

安全管理中国信息安全 2021-12-08

自 21 世纪初开始，由首席信息安全官及其管理机构全面负责信息安全工作已逐渐成为美国政府部门的合规要求和私营领域的通行做法。

美国CISA发布《基础设施弹性规划框架》

政务天极智库 2021-12-07

该框架提供了方法和工具，通过规划帮助社区和地区解决关键基础设施的安全性和弹性。

视频会议的十项基本安全防护措施

安全运营安全牛 2021-12-07

以下是一些关于十大“必备”网络安全功能的建议，可进一步确保企业组织的通信安全。

信用卡交易反欺诈的攻守道

金融保险中国信用卡 2021-12-06

本文从信用卡风险防控角度出发，重点阐述信用卡行业发展历程及不同阶段信用卡欺诈形式，总结数字化转型下信用卡欺诈风险防控面临的新挑战，并分享交通银行信用卡中心在反欺...

利用轻量级权限系统遏制恶意NPM软件包更新

安全运营安全学术圈 2021-12-05

本文主要涉及软件供应链安全，尤其涉及到可重用第三方组件安全。作者聚焦于Node.js生态，重点关注软件更新过程中的组件包安全。

美刊探讨：联合全域作战面临的云困境

军队军工防务快讯 2021-12-04

本文分析了公有云和私有云的优劣势，提出将私有云的安全性和定制化与公共云的高速计算机处理相结合的混合云有助于ABMS的未来发展。

美外交官遭以色列NSO集团的Pegasus间谍软件攻击

政务网空闲话 2021-12-04

这些袭击发生在过去几个月里，攻击者身份不明，目标是美国驻乌干达的外交官，或者主要针对乌干达。