搜索结果 - 安全内参 | 决策者的网络安全知识库

深度解读：数据安全政策高要求与能力短板的差距跨越

安全运营虎符智库账号 2023-03-17

数据安全政策高需求遭遇防护能力的现实短板。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

Android系统跨上下文不一致的访问控制

安全运营网安国际 2023-03-08

本文英文原文发表于NDSS 2022，对Android框架跨上下文不一致的访问控制进行了系统性研究。

对Java第三方库使用、更新、风险的实证评估

安全运营安全学术圈 2023-03-06

超过一半的项目使用包含安全漏洞的库版本。三分之二的库版本包含安全漏洞。

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

图解证监会《证券期货业网络和信息安全管理办法》

金融保险炼石网络CipherGateway 2023-03-10

分析修订对照，探察立法考量。

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

数据驱动的未知网络威胁检测综述

安全运营信息安全与通信保密杂志社 2023-03-06

本文从数据角度出发，系统地总结和比较了当前针对未知网络威胁检测的几类方法，详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景，最后讨论了针对未知网络攻击检...

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。

美国《国家网络安全战略》的两个根本性转变

国家安全认知认知 2023-03-03

网络空间的存在是实现美国的最高愿望的一种工具。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

陈纯院士：科普“区块链”——技术革新和产业变革新动能

专家观察人民日报 2019-11-26

本文介绍区块链技术的相关知识和应用，希望有助于读者了解科技脉动，获取前沿新知。

深度观察：网安龙头企业争相布局安全服务市场

专家观察中信建投计算机 2019-11-28

我国安全服务占比远低于世界平均水平，未来三年需要补齐安服短板，2021年安全服务占网络安全市场结构占比有望超过20%。

行业观察：中国ERP市场的过去、现在和未来

云计算计算机先锋队 2019-11-27

本报告通过对中国ERP市场的梳理，阐释了传统ERP渗透率接近天花板，市场集中度将持续提升，云ERP将成为ERP厂商未来发展的关键。

出售本人电话卡、银行卡也是犯罪，已有多人被判刑

公检法终结诈骗 2019-11-27

从警方执法案例来看，无论是办理银行卡、还是电话卡，只要用于出售，都属于犯罪，而由于银行卡的特殊性，收购、运送等行为也属于犯罪。

关于灾备与恢复，需要回答好这八个问题

安全运营安全牛 2019-11-27

良好的备份是业务连续性的基础，但如何知道自己的备份是个好备份呢？您怎么知道自己的备份在需要的时候是可用的？