搜索结果 - 安全内参 | 决策者的网络安全知识库

ITIF报告《新领域：在百万兆时代保持美国高性能计算的领先地位》

国家安全智能society 2022-09-16

报告指出，随着高性能计算进入百亿次级时代，这将仍然是美国工业竞争力、经济实力和国家安全准备的关键支柱。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

2022年云计算应用关键威胁调查

云计算安全牛 2022-06-24

报告认为，以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

DevSecOps自动化的九大优点

安全运营 GoUpSec 2022-06-21

DevSecOps自动化则可以在提高安全性的同时提高开发生产力，这就是越来越多的企业开始关注DevSecOps自动化的原因。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

美国NIST发布《先进通信技术标准》报告

信息通信天极智库 2022-09-16

NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。

为什么北约国家不共享网络武器？

国家安全网空闲话 2022-09-16

事实证明，输出网络武器虽然在技术上很容易，但实际上比输出常规武器要复杂得多。

再谈数字取证技术发展面临的一些新问题

公检法中国保密协会科学技术分会 2022-09-15

互联网行业的蓬勃发展给当前数字取证领域带来了新的挑战。

算法行政的法律研究与调适

政务互联网天地杂志 2022-09-15

本文概述了政府在不同领域使用算法自动化决策的初步分类。政府部门因决策自动化而产生的大量问题和法律问题，包括其与法治等基本法律价值观的潜在不相容性，以及在国家安全...

物联网漏洞披露猛增，安全团队压力山大

漏洞数世咨询 2022-09-14

工业网络安全平台Claroty表示，与去年下半年相比，今年上半年在所谓扩展物联网（XIoT）产品中发现的漏洞增长了57%。

俄乌冲突对北约国防工业基地建设的启示

军队军工知远战略与防务研究所 2022-09-14

本文重点从国防工业基地规划与建设角度，梳理俄乌战争给北约带来的教训。

信通院发布2022年大数据十大关键词

大数据大数据技术标准推进委员会 2022-06-28

本年度十大关键词涉及数据从计算机语言到成为生产要素的全生命周期。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

美国网络空间靶场建设情况

国家安全保密科学技术 2022-06-24

从美国的几个重要国家级和军用级靶场的建设情况可以看出，美国经过多年的网络空间靶场体系化建设，已经逐步形成了从综合到专业、军民融合、功能定位互补，可互联互通、资源...

EDPB：如何获得用户的有效同意？

政务网络西东 2022-06-24

何为有效的同意？自由作出？任意撤回？特殊场景还有特殊要求！

从PIA与DPIA对比看我国和欧盟个人信息保护的差异

安全运营安全牛 2022-06-23

笔者尝试在从标准的文理内容和务实评估一文一武两方面对二者进行对比与分析，研究国内PIA的方法是否能够支撑GDPR下的DPIA要求？

Gartner发布2022-23八大网络安全预测

趋势洞察 GoUpSec 2022-06-23

警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

“灰色战争”开打！这些要地亟须重兵把守

军队军工瞭望智库 2022-06-22

保护人们赖以生存的社会公共系统，防御敌手的攻击，遏制恐怖分子的渗透和破坏，这是智能化时代、智能化战争必须认真研究解决的一个重大战略问题。