搜索结果 - 安全内参 | 决策者的网络安全知识库

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

Windows 11安全大升级：TPM 2.0和可信计算

安全运营山石网科安全技术研究院 2021-06-26

中情局旗下风投投资加密通信应用Wickr，斯诺登建议立即删除

投融资国际安全简报 2021-10-14

In-Q-Tel曾向加密通信平台开发商Wickr公司投资160余万美元，以与该公司合作开展“针对特定政府需求的定制开发工作项目”。

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。

量子计算机带来的全新通信安全风险分析及应对建议

量子技术信息安全与通信保密杂志社 2021-09-27

联邦学习技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-08-31

作为一种新兴的技术，它有机融合了机器学习、分布式通信、以及密码学与隐私保护理论。

让安全团队快速倒闭的十条建议

安全管理安全乐观主义 2021-08-31

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越...

对第三方SDK收集个人信息的“三种现象”的分析与建议

个人隐私 CCIA数据安全工作委员会 2021-08-27

笔者通过对100款App嵌入第三方SDK的情况进行了研究，就目前第三方SDK的现状归纳为以下三种现象。

工信安全中心：我国智慧农业发展情况及对策建议

物联网国家工业信息安全发展研究中心 2021-08-20

总体上来看，我国智慧农业仍处于起步阶段，仍存在明显短板，尚不具备整体推进智慧农业的条件。

赛迪智库：加强网络安全人才队伍建设的几点建议

教育科研赛迪智库 2021-08-06

为提升网络安全人才队伍水平，满足网络安全高质量发展要求，提出以下三点建议。

美军授出24.1亿美元国家网络靶场升级及运营服务合同

军队军工时间之外沉浮事 2021-08-01

该合同在潜在的 10 年中，赢得订单的公司将为军方网络任务部队（CMF）提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持，同时通过测试、规划和系列活...

网络欺骗技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-07-30

通过人工智能和自动化技术实现真实网络与数据环境的高度仿生，帮助防御方主动构造动态的、真实的虚拟网络与数据环境，欺骗攻击者进入陷阱以延迟攻击时间。

拜登：严重网络攻击可能升级为“真正的战争”

政务邑安全 2021-07-29

美国总统拜登警告说，导致严重安全漏洞的网络攻击可能会导致与另一个世界大国的“真正的枪战”。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...

《个人信息保护法》二审稿深度学习与建议研讨会综述

安全会议数字经济与社会 2021-05-31

2021年5月22日，对外经济贸易大学法学院召开了《个人信息保护法》二审稿深度学习与建议研讨会。

关于我国药品试验数据保护制度的完善建议

医疗卫生中伦视界 2021-05-18

本文拟通过分析药品试验数据保护的利益平衡、介绍全球主要药品市场的制度实践和我国药品试验数据保护制度的立法历程，给出关于我国药品试验数据保护制度的完善建议。

从网络空间国际准则看国际关键信息基础设施保护及启示建议

国家安全中国信息安全 2021-03-15

为了应对关键信息基础设施面临的网络威胁，世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。《信息安全国际行为准则》和《塔林手册2.0》是其中比...

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

智能制造新技术应用的安全风险分析与建议

制造业中国信息安全 2021-02-19

数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业安全保障系统的建立提出了新的挑战。