搜索结果 - 安全内参 | 决策者的网络安全知识库

云安全五年发展历程分析与趋势展望

专家观察虎符智库账号 2022-09-30

本文分析近5年来国内外云安全发展历程，并对云安全的发展趋势进行展望。

基于IPv6监测推动高校IPv6规模部署

教育科研中国教育网络 2022-09-30

本文提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

美国政府问责局：24个机构的隐私项目审查及关键发现

监管赛博研究院 2022-09-29

GAO建议收集个人身份信息(如出生地和社会安全号码)的联邦机构建立隐私保护项目。

Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2022-09-28

包括信息物理系统安全、隐私保护等安全技术。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

《可信密态计算白皮书》发布 (附下载)

安全运营蚂蚁技术AntTech 2022-09-26

白皮书对数据流通行业的趋势、可信密态计算（TECC）技术体系，以及应用场景和未来发展方向进行了深度剖析。

中国开发区协会商业秘密保护专业委员会正式成立

互联网中国开发区网 2022-09-29

中开协商业秘密保护专委会的成立恰逢其时，必将在落实国家政策，助力开发区及区内企业商业秘密保护工作中发挥重要作用。

中央网信办深入开展网络辟谣标签工作

互联网网信中国 2022-09-29

标记辟谣标签是网络辟谣工作的积极探索，是深入整治网络谣言乱象的重要举措。

美国联邦政府推动量子信息科技的政策和布局

政务科情智库 2022-09-29

美国政府从基础研究、人才培养、与产业界合作、基础设施、国家安全和经济增长、国际合作等几个方面统筹推进，既强调基础科学和人才，也考虑到未来的产业化和供应链，力图打...

司法部明确涉诉数据信息的跨境调取规则

公检法数字治理全球洞察 2022-09-28

在条约规定框架下，由人民法院调取的证据材料等数据信息经最高人民法院审核后，由司法部转交外国请求方。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

关键信息基础设施保护工作思考

国家安全关键信息基础设施安全保护联盟筹 2022-09-26

国内关键信息基础设施安全作为网络安全保护的重中之重，需要结合当下的时代背景、网络空间特点从多个角度综合考虑。

《反电信网络诈骗法》要点梳理和解读

信息通信北京市竞天公诚律师事务所 2022-09-26

“3+1”治理模式及对企业的简要合规建议。

2022广东省教育系统网络安全研讨会顺利召开

教育科研广东网络空间安全专委会 2022-09-25

会议交流了广东高校网络安全管理和服务的经验，共同探讨新形势下高校网络安全建设的新技术和新机制。