搜索结果 - 安全内参 | 决策者的网络安全知识库

全国10省今年出台30+元宇宙政策文件，释放何种信号？

互联网 AI前哨站 2022-10-23

专家认为，这些政策文件都并非简单的技术方案，而是一种产业规划，强调产业生态构建和综合创新。

2022年热门数字取证和事件响应 (DFIR) 工具盘点

安全运营安全牛 2022-10-21

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

智能汽车网络威胁已降临：无钥匙偷车猖獗欧洲破获近千万元大案

制造业安全内参 2022-10-19

欧洲刑警组织刚刚破获一起涉嫌入侵汽车的黑客行动，但针对车辆的网络威胁才刚刚拉开序幕。

浅谈软件度量在金融软件缺陷管理中的研究与应用

金融保险 CAICT金融科技 2022-10-19

怎么提高软件测试质量？

DARPA选定研究团队保护计算机的 “信任根”不被利用

国家安全从心推送的防务菌 2022-10-13

“针对新兴执行引擎的加固开发工具链”（HARDEN）项目，试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象概念和工具，限制攻击者为恶意目的重新使用它们的能...

过期域名“剩余信任”引发的潜在安全风险分析

安全运营 NISL实验室 2022-10-21

论文提出了如何筛选具有“攻击价值”过期域名的方法，并对过期域名的“剩余信任”滥用现象进行量化分析。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

被过度炒作的“零信任”概念正在失去信任

安全运营安全牛 2022-10-19

零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。

工信部印发《关于加强和改进工业和信息化人才队伍建设的实施意见》

监管工信微报 2022-10-19

全方位培养，引进和用好人才，支撑和引领工业和信息化高质量发展。

IDC：2023年全球IT行业十大预测

趋势洞察 IDC咨询 2022-10-19

企业要取得成功，IT和业务负责人需要从实施数字化转型转向运营数字优先部门，将技术与业务关联起来。

数据分类分级治理规范的体系化建构

安全运营电子政务杂志 2022-10-19

数据分类法治建设下一步应着眼于数据的开发利用与权益划分，并实现分类与分级之间的明确界分与协同适用。

供应链攻击激增，英国国家网络安全中心发布新指南

标准代码卫士 2022-10-18

指南呼吁组织机构和供应商合作，识别弱点并提高防御弹性。

基于社会技术方法对英美两国密码学政策的思考

专家观察苏州信息安全法学所 2022-10-17

基于新型密码技术对政府监管的影响，本期编译了Ian R Hosein的文章《监管技术行为者：政府如何试图改变加密和加密服务的技术和市场，以及对信息和通信技术监管的影响》。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

金融科技背景下数据治理的国际经验及路径构建

金融保险互联网天地杂志 2022-10-17

面对新的法律规则与市场环境，我国企业也迫切需要重塑内部合规及管理体系，结合自身数据处理活动的能力，设置数据保护机构并承担起数据治理的行政职责，以应对数据治理带来...

印度塔塔电力公司遭网络攻击，部分IT系统受影响

电力能源 cnBeta 2022-10-15

该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。

威胁情报：重要的与不重要的

专家观察虎符智库账号 2022-10-14

应从处置角度来评价威胁情报各方面的重要程度，真正关注影响处置的关键信息。

汽车行业网络攻击风险升高

制造业数世咨询 2022-10-13

随着越来越多的网络犯罪团伙想要利用汽车行业的漏洞牟利，减少此类风险就变得十分关键了。

高校人脸识别技术应用与思考

教育科研中国教育网络 2022-10-13

人脸识别技术的应用就像一把“双刃剑”，在校园精细化管理和疫情防控中的应用效果如此突出。与此同时，数据、技术和管理的安全风险也同样棘手。