搜索结果 - 安全内参 | 决策者的网络安全知识库

新形势下电力监控系统网络安全风险分析与防护对策

电力能源信息安全与通信保密杂志社 2022-05-15

本文提出新的威胁形势下电力监控系统网络安全防护技术提升的途径。

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

Gartner：企业动态风险治理始于共享数据 (附3大案例)

安全运营数据合规公社 2022-05-10

企业高管需要使用更动态的治理模式来预防风险暴露。

备受争议的Clearview AI：人脸识别应用程序不再出售给私企

个人隐私机器之心 2022-05-10

Clearview AI 除了不再向私营公司和非执法实体出售其应用程序外，它还将终止与伊利诺伊州的所有合同。

分析：美国应承认空间系统是“关键基础设施”

太空海洋网电空间战 2022-05-10

美国国土安全部构想的关键基础设施清单几乎涵盖了所有内容，但不包括太空系统。

高校师生网络安全素养教育指南

教育科研中国教育网络 2022-05-09

本文整理和归纳了师生网络安全意识教育和培养的主要关注点和开展方式，并对师生网络安全意识教育和培养的知识体系提出建议。

美国管道勒索软件攻击一周年：安全团队的5个教训

安全运营网空闲话 2022-05-09

虽然科洛尼尔管道攻击可能已经过去，但勒索软件仍然是现代企业的生存威胁。

银行业数据安全挑战及建设银行应对实践

金融保险金融电子化 2022-05-16

建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力，构建企业级的数据安全治...

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

数据作为武器：美国非正规信息威胁时代的心理战和信息战行动

军队军工情报分析师 2022-05-13

理解信息空间并从中创造优势是任何现代军队的战略要务。

印度专家：网络力量投射将首先阻止对手对印度发起攻击

国家安全网空闲话 2022-05-13

印度专家撰文，讨论印度当前对网络学说的迫切需求。

企业SaaS应用中的十大数据访问风险

安全运营安全牛 2022-05-12

以下梳理汇总了企业在使用SaaS系统时，经常会发生的十种数据安全风险。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。

权知轻重，度知长短：如何开展《个人信息保护法》下的合规审计？

专家观察中伦视界 2022-05-10

《个人信息保护法》将合规审计设定为处理者的法定义务，但如何开展审计仍存在诸多争议。本文结合域外经验，提出企业开展个人信息合规审计的目标、范围、流程和组织等实施...

溯源图技术在入侵检测与威胁分析中的应用

安全运营安全牛 2022-05-10

安全研究人员和从业人员亟需重新考虑传统的入侵检测方案，设计出新一代更加通用和鲁棒的入侵检测机制来检测各种不断变化的入侵方式。

欧盟《数字市场法案》的主要内容及其影响

专家观察腾云 2022-05-09

《数字市场法案》对监管目标进行了更加明确的界定，对守门人企业必须遵守的“应做”和“不应做”的义务提出了明确要求。

数据中看到的未来

互联网 Viola后花园 2022-05-09

数据只是表象，重要的是现象背后的原因。且数据都有滞后性，是对过去（甚至是几年前）做事结果的呈现，可以用于很好地分析与验证企业业务上的特质与问题。

构建城市混合威胁防御能力：重大自然灾害期间的网络安全防御演练

政务安全内参 2022-05-09

将“自然灾害期间针对特定目标的网络攻击”的因素纳入城市安全演练。

CISO面临的七个威胁检测挑战

安全运营 GoUpSec 2022-05-09

在本文中，我们将探讨CISO在威胁检测方面面临的主要挑战，以及改进安全运营的关键问题。