搜索结果 - 安全内参 | 决策者的网络安全知识库

后斯诺登时代的NIST密码标准和指南制定流程

标准苏州信息安全法学所 2021-09-08

NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。

美国《关于加强国家网络安全的行政命令》解读

政务信息安全与通信保密杂志社 2021-09-07

该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式，对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件，也是拜登政府网络安...

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

精准营销场景下，GB/T 35273-2020的附录C如何发挥作用

个人隐私 CCIA数据安全工作委员会 2021-09-13

在精准营销的场景下，经常会使用到广告监测数据、用户画像数据、群体特征值、评分数据等，关于这些数据的收集、使用以及共享的合规性，是当下最为关注的问题之一。

遭遇大规模DDoS攻击，俄罗斯银行业集体曝出访问故障

金融保险互联网安全内参 2021-09-11

近日，一次针对俄罗斯银行业的大规模DDoS攻击，致使当地电信运营商Orange Business Services陷入“瘫痪”状态，由此引发了连锁反应，多家头部银行的在线业务访问出现波动甚至...

车联网数据安全风险分析与应对

物联网中国信息安全 2021-09-10

当下，车联网数据安全风险突出、安全威胁严重，安全形势亟待改善，安全防护水平急需提升。

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

突发！联合国遭网络入侵，大量内部数据或泄露

政务互联网安全内参 2021-09-10

联合国披露，内部网络在今年4月遭到入侵。

会员业务基于Cloud KMS的数据安全应用

互联网爱奇艺技术产品团队 2021-09-10

针对现有Cloud KMS进行二次封装，将数据加密和密钥管理与业务运行相结合，有效提升了会员数据的安全性。

南非司法部网络系统遭到黑客攻击陷入瘫痪

公检法 cnBeta 2021-09-10

南非司法部网络系统遭到黑客攻击，导致所有信息系统都被加密，内部员工和公众已无法使用。

从美国防部2022财年预算看其网络空间领域布局

军队军工信息安全与通信保密杂志社 2021-09-09

美国防部2022财年预算申请充分体现了《国家安全战略临时指南》中提出的“将支出转移到发展影响未来军事和国家安全优势的尖端技术和能力上”的整体思路，大幅提升装备先进技术...

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

乱花渐欲迷人眼，美国政府的《零信任战略》到底是不是战略？

专家观察小贝说安全 2021-09-09

当美国宣布发布《零信任战略》时，中国应做出怎样的反应？

Bot防护厂商瑞数信息获C2轮3亿元融资

投融资瑞数信息 2021-09-09

瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商，本轮融资的顺利完成，体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的...

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

信通院发布《勒索病毒安全防护手册》(附下载)

安全运营中国信通院CAICT 2021-09-08

手册梳理了勒索病毒主要类型、传播方式，分析勒索病毒攻击特点和典型勒索病毒攻击阶段，聚焦事前预防，事中应急、事后加固三个环节，研提勒索病毒攻击防范应对框架和实操参...

制药行业面临的远程网络威胁

医疗卫生关键基础设施安全应急响应中心 2021-09-08

由于制药业内越来越多地启用远程和分布式工作，制药业也面临着重大的网络安全挑战。

重磅！美国政府发布零信任战略，要求2024年完全部署

政务互联网安全内参 2021-09-08

推动美国政府走向零信任网络安全。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

APT 奇安信威胁情报中心 2021-09-07

研究员近期捕获多个Lazarus组织新的攻击样本，攻击目标包括区块链与石油天然气等行业。