搜索结果 - 安全内参 | 决策者的网络安全知识库

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-25

美国能源部门工业基础的供应链战略概述报告。

10款免费的开源软件防火墙应用推荐

安全运营安全牛 2022-08-24

以下收集整理了10款可以免费下载和使用的开源版软件防火墙产品。

美国FBI用于钓鱼的加密通信平台代码被公开

公检法网空闲话 2022-07-09

加密通信监控套路深！美国FBI用来窃听世界的代码正在公开。

反电信网络诈骗法 (草案) 二审稿解读：四方面变化需关注

信息通信虎符智库账号 2022-06-30

《草案》二审稿凸显四方面变化。

网络安全审查并非要阻止中概股国外上市

专家观察 Dora姑姑 2022-06-28

不要对网络安全审查有什么误会，本篇讲点实践干货。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

国家网信办发布《互联网用户账号信息管理规定》

互联网网信中国 2022-06-27

互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作，适用本规定。

智库报告：美国应为下一阶段的网络战略做好准备

国家安全信息安全与通信保密杂志社 2022-06-27

在制定美国的下一版网络战略的过程中，建议美国与各国积极坦率地开展外交协商，以厘清“防御前置”的方式、时间和条件等，从而更好地帮助美国取得网络优势。

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

交通运输部《公路水路关键信息基础设施安全保护管理办法》公开征求意见

交通物流交通运输部 2022-08-23

强化和夯实公路水路关键信息基础设施运营者主体责任，引导和发挥网络安全服务机构等社会各方面的作用，共同保护公路水路关键信息基础设施安全。

美国防部发布雾计算和边缘计算需求

军队军工防务快讯 2022-07-07

美国防部需要变革计算技术来增加机载数据分析，限制通信延迟和成本，提高人类态势感知能力，实现适应性决策，并为数据收集和处理提供高效能计算和体系结构。

防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 2022-07-06

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。

来自俄乌战场的一线调查报告：电子战和火炮正在成为主导力量

军队军工电磁频谱战 2022-07-06

报告评估了俄乌战场的当前态势和俄罗斯在战场上使用的主要能力，并提出了乌克兰击败俄罗斯所需的军事策略和装备需求。

中国云安全市场发展特点和热点技术

趋势洞察中国信息安全 2022-07-05

企业上云后的 IT 环境变成混合云、多云架构，其网络暴露面变大，安全管理难度随之加大，云安全成为各行各业最为关注的焦点之一。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

公检法浙江天平 2022-07-04

浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

美国AI公司伪造APP获取用户隐私数据，Facebook、微博均中招

个人隐私雷锋网 2020-03-10

Banjo公司以一己之力，秘密获取了全球多个社交媒体的资源。