搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2021上半年中国IT安全硬件市场规模达到12.5亿美元

趋势洞察 IDC咨询 2021-09-16

同比增长27%，2021上半年中国网络安全硬件市场突破困局，实现市场高速发展。

美众议院拟追加55.6亿元网安经费，构建现代化网络防御体系

政务互联网安全内参 2021-09-16

美国众议院拟为国家网络防御部门增加8.65亿美元（约55.6亿元人民币）经费。

疑似来自美国的“顶级”APT组织ProjectSauron

APT 白泽安全实验室 2021-09-15

ProjectSauron组织攻击的目标有：中国、伊朗、俄罗斯、比利时、卢旺达、瑞典，涉及的行业包括：军事、金融、政府、科研、电信、航空、外交等。

人工智能威胁检测的两大创新实践

安全运营安全牛 2021-09-14

利用深度学习检测恶意软件和钓鱼网站。

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

会员业务基于Cloud KMS的数据安全应用

互联网爱奇艺技术产品团队 2021-09-10

针对现有Cloud KMS进行二次封装，将数据加密和密钥管理与业务运行相结合，有效提升了会员数据的安全性。

攻防最前线：深度文档图像伪造新方法DocFake

人工智能隐者联盟 2021-09-10

目前还没有关于基于深度学习的文本内容生成方案对文档图像安全的评估工作，但深度学习技术在文本图像编辑方面的发展已经对文档图像的安全构成了新威胁。本文建立了一个基于...

Gartner《新兴技术：外部攻击面管理关键洞察》概述

安全运营天极智库 2021-09-16

作为新兴技术，EASM得到了主流安全供应商的关注，技术和市场快速发展，EASM将成为企业漏洞管理策略的重要组成部分。

网信办：关于进一步压实网站平台信息内容管理主体责任的意见

互联网网信中国 2021-09-15

为进一步压实网站平台信息内容管理主体责任，充分发挥网站平台信息内容管理第一责任人作用，切实提升管网治网水平，现提出如下意见。

数字化转型下金融信息安全能力成熟度模型

金融保险 FCC30+ 2021-09-14

要想科学地规划及建设新形势下的信息安全能力，需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。

《关键信息基础设施安全保护条例》发布，对密评有何影响？

国家安全 CFCA金融认证 2021-09-14

《关键信息基础设施安全保护条例》发布后对商用密码应用安全性评估工作有什么影响呢？

SSID剥离：诱骗用户连接到恶意AP的新方法

漏洞北京天地和兴科技有限公司 2021-09-14

研究人员发现了一种新方法，攻击者可以利用这种方法诱骗用户连接到他们的无线接入点（AP）。该方法被称为SSID 剥离，攻击者会操纵无线网络的名称，特别是SSID（服务集标识...

浙江大学发布《重大领域交叉前沿方向2021》报告

趋势洞察浙江大学 2021-09-14

包括未来计算领域、脑-意识-人工智能交叉领域等。

从关基条例和安全运营曲线谈资产暴露面管理

安全运营绿盟科技研究通讯 2021-09-13

本文将从技术和制度两方面，介绍网络空间暴露资产管理的一些思路。

全球SIEM市场规模将在2027年超过60亿美元

趋势洞察安全牛 2021-09-13

到2027年，全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元，2021~2027年预测期内复合年增长率为6.8%。

NSA：不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制

国家安全数世咨询 2021-09-12

美国国家安全局（NSA）发布量子密码常见问题与解答（FAQ），称其说不准能够“利用”公钥密码体制的量子计算机“什么时候或是否能够”出现。

ITIF报告：减少全球数据跨境流动壁垒的可行办法

大数据 CAICT互联网法律研究中心 2021-09-10

报告对过去四年全球范围内实施的数据本地化措施进行了梳理；分析了各国实施数据本地化政策的动因；建议各国政策制定者更新法律，以解决与数据相关的合法性问题，确保个人、...

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...