搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2021年5月)

政策公安三所网络安全法律研究中心 2021-06-01

美国总统拜登签署《提升国家网络安全的行政令》；美国参议院引入最新制华法案《2021美国创新与竞争法案》；数据安全法草案将进行第三次审议…

美国防部要求增加网络预算并增加网络部队人员

军队军工奇安网情局 2021-05-31

美国政府2022财年为国防部提出104亿美元的网络安全预算，较特朗普政府上届预算计划所寻求的98亿美元高出了6%。

WhatsApp起诉印度政府：追溯信息源侵犯用户隐私

公检法隐私护卫队 2021-05-27

WhatsApp针对《信息技术法案》（IT法案）中的一条新规，在德里对印度政府提起法律诉讼。

Google紧急发布Chrome浏览器崩溃修复更新

互联网安全牛 2021-05-25

本周末，Google紧急发布了Google Chrome浏览器更新，修复了自上周四以来导致全球范围内Windows 10和Linux上的Chrome浏览器崩溃的问题。

解析RSAC 2021（附大会PPT下载）

安全会议 E安全 2021-05-25

随着数字时代的高速发展，各种业务越来越多地依赖数字信息系统运行。与此同时，网络攻击手段越来越复杂，形成的网络威胁越来越大，造成的损失和影响更是惊人。

戏说零信任和SASE：安全界的如来和大圣

安全运营网络安全观 2021-05-23

SASE=边缘零信任。

约1亿用户的隐私数据被这23款安卓应用泄露

数据泄露 FreeBuf 2021-05-22

电子邮件、电话号码、聊天信息、位置、密码、备份、浏览器历史记录和照片等信息泄漏。

民营银行信息安全建设的一般框架及经验分享

金融保险中国金融电脑 2021-05-21

笔者在本文结合中关村银行信息安全建设中积累的经验尝试提炼与总结，管中窥豹，抛砖引玉，以期为民营银行同业的信息安全建设提供一些实践参考。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

探寻中国与东盟数字基础设施合作之路

数字经济关键基础设施安全应急响应中心 2021-06-02

基于对“卓越的电信基础设施是任何数字转型的核心”这一命题的认识，东盟层面力图“质、量并举”，构建了覆盖通信基础设施投资、建设、应用全生命周期的基础设施行动。

预算不足、黑客环伺，美民主党CSO如何实现顺利大选？

政务互联网安全内参 2021-06-02

雅虎首席安全官转战民主党，如何重塑网络安全文化？

私有云安全云管平台关键技术与应用研究

云计算信息安全与通信保密杂志社 2021-06-01

云管平台的技术架构、实现相关技术的先进性和合理性对于平台的落地有着重要意义。

美军发布《国防部企业DevSecOps战略指南》

军队军工防务快讯 2021-06-01

本文对DevSecOps的定义、优势、应用原则进行了梳理，并介绍了文件中强调的软件供应链和软件工厂概念。

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

姜向前：网络安全创业的初心与价值坚守

专家观察安全内参 2021-05-27

2020 BCS安全创客汇年度总冠军分享创业心得。

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

英国国家安全项目：主动网络防御

国家安全数世咨询 2021-05-25

当我们提到国家网络安全的时候，往往首要提到合规、网络安全人才培养等。但是，是否有一个国家层面的安全项目，为相关组织和机构输出各种安全能力和服务呢？英国的主动网络...

Apiiro夺冠剖析：当AI和UEBA遇见DevSecOps

安全运营默安科技 2021-05-24

Apiiro的产品与常见的DevSecOps工具链中SAST/SCA/IAST/DAST等产品都不一样，非常特别。

网络空间战略预警体系的建设思考

国家安全中国工程院院刊 2021-05-24

本文在理论分析、现状研判的基础上，针对网络资产掌握不全面、安全监测数据难共享、网络攻击取证难等问题，提出了网络空间战略预警体系应建设的重点内容和对策建议。

安全老兵经验之谈：如何用主动狩猎保护核心系统

安全运营青藤云安全 2021-05-19

用主动狩猎保护核心系统