搜索结果 - 安全内参 | 决策者的网络安全知识库

虎符安全20人论坛召开，多方共探内生安全体系建设

安全会议安全内参 2020-06-09

6月5日，由奇安信集团发起的北京网络安全大会虎符安全20人论坛北京站正式举办。

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

盘点：2020两会上关于“个人信息保护”的声音

政务中国信息安全 2020-05-28

今年两会期间，“个人信息保护”再次成为大家关注的热门话题，许多代表委员都对此表达了自己的看法和建议。

公安部原副部长陈智敏谈个人信息保护：为何APP违法收集信息屡禁不止？

个人隐私政事儿 2020-05-26

原因有三：一是公民个人信息具有持续价值。二是相关法律法规尚未完善，App违法违规收集公民个人信息整治处罚力度不足。三是公民个人隐私保护意识不足。

《APP违法违规收集使用个人信息专项治理报告 (2019) 》发布 (附下载)

个人隐私 App个人信息举报 2020-05-25

《报告》显示，一年来专项治理工作成效显著，App无隐私政策、强制索权、无法注销等普遍问题明显改善，“一次性打开多个授权”问题在常用App中趋近于零。

数据安全厂商美创科技获1.5亿新一轮融资

投融资美创资讯 2020-05-21

美创科技将进一步加大在数据安全和信创领域的研发和创新投入，在原有优势行业的基础上，进一步拓宽渠道销售、覆盖更多的行业和企业客户，并与云厂商、数据库厂商等建立更广...

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

北京西城教委通报：“幼升小”查询结果异常为程序出错

教育科研问北京 2020-06-10

西城区入学派位“系统故障”？官方最新通报来了

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

5G网络安全风险研究

信息通信信息通信技术与政策 2020-06-03

本文将基于5G网络架构逐层分析5G网络存在的安全风险进行梳理分析，并从加强5G网络安全建设、建立安全风险分级分类保障机制、完善5G安全标准体系三个方面入手提出对策与建议...

中国网络安全产业发展阶段研究

趋势洞察信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

章鱼扫描器：一种攻击开源供应链的恶意软件

病毒木马安全牛 2020-06-03

GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点，章鱼扫描器是专门为感染NetBeans项目而设计的后门。

打破数据孤岛：如何实现“可用不可见”的数据融合？

大数据腾云 2020-05-27

一家银行，在国内多个城市拥有支行。但出于数据安全的考虑，现有的法规不允许这些支行同时交换彼此的原始数据。

欧亚集团报告：数字丝绸之路——扩大中国的数字足迹

专家观察赛博研究院 2020-05-22

报告介绍了“数字丝路”的发展现状、中国数字经济企业的海外业务拓展，分析了新冠肺炎疫情和中美关系对“数字丝路”的影响、国外企业参与“数字丝路”的机遇与挑战以及“数字丝路”...

聊聊CMDB建设中的痛点与经验

安全运营高效运维 2020-05-21

CMDB建设有三个阶段，第一个阶段要建模，建的模型一定要够简单；第二要解决闭环的问题，先要有闭环然后才能得到增量；第三是解决存量的问题。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

甲方安全开源项目清单

安全运营 Bypass 2019-07-25

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。