搜索结果 - 安全内参 | 决策者的网络安全知识库

推动个人信息保护认证国际互认，促进个人数据合规高效跨境流通

安全治理中国信息安全 2023-01-04

推动探索个人信息保护认证国际互认，在数字经济国际合作中发出中国声音。

国际危机组织的2023年全球十大冲突热点展望

国家安全国际安全简报 2023-01-03

乌克兰、台海、亚美尼亚与阿塞拜疆、伊朗、也门、埃塞俄比亚、刚果（金）与非洲大湖地区、非洲萨赫勒地区、海地、巴基斯坦将是2023年内有可能爆发冲突或冲突持续的十个热点...

基于图的下一代入侵检测系统

安全运营 NebulaGraph 2023-01-03

本文将简单介绍基于图的入侵检测系统，抛砖引玉，期望能有更多优秀人才参与挖掘图与安全的结合应用。

强制收集用户画像信息并发送营销短信，App被判侵权道歉

互联网隐私护卫队 2022-12-30

法院认为，被告收集用户画像信息的行为并非“履行合同所必需”，亦未征得用户有效同意，构成侵权。

教育部发布《直播类在线教育平台安全保障要求》行业标准

教育科研教育信息化资讯 2022-12-30

本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。

2022年安全漏洞魔幻现象小结

漏洞赛博攻防悟道 2022-12-30

挑了几个代表性的安全漏洞事件给2022总结，希望2023年不要再这样魔幻。

个人信息保护认证的制度意义与实践价值

专家观察中国信息安全 2022-12-29

《个人信息跨境处理活动安全认证规范》在操作流程层面进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素，反映了个人信息保护...

电信网络诈骗涉案账户风险与防控路径探析

金融保险中国信用卡 2022-12-29

本文通过分析嘉峪关市64个电信诈骗涉案个人银行结算账户的风险特征及变化，结合当前电信网络诈骗案件的新趋势、新手法，着力探究涉案账户压降和账户风险防控的方法和途径。

2022年安全架构总结以及2023安全方向展望

趋势洞察鸟哥谈安全 2022-12-27

2022年安全架构总结以及2023安全方向展望。

《零信任发展洞察报告 (2022年)》发布 (附下载)

安全运营 CAICT可信安全 2022-12-26

本报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。

2022年全球工控安全事件盘点

工业互联网 GoUpSec 2022-12-23

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。

金融数据治理实践与思考

金融保险 DataFunTalk 2022-12-30

本文将对金融数据治理的实践与思考，做一个梳理和总结。

专家观点：如何无损保护敏感机器学习训练数据

安全运营数世咨询 2022-12-28

在构建系统时就要意识到训练数据敏感性风险并加以缓解。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。

云原生时代：安全该何去何从？

云计算虎符智库账号 2022-12-23

云原生安全，云安全的下一个角力场。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。

华创证券研报：以密评促密改，密码行业迎来历史性机遇

趋势洞察报告研究所 2022-12-21

密码行业迎来数字化+合规+信创三重共振历史机遇。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。