搜索结果 - 安全内参 | 决策者的网络安全知识库

新威胁驱动下的APP安全评估能力实践

安全运营 vivo千镜安全实验室 2021-07-29

移动互联网时代，新威胁不断升级，安全问题频发，面对用户对手机APP安全性的更高要求，和更严格的安全性监管，需要构建高效完备的安全评估能力，以期全面提升自动化安全检...

主动学习在网络攻击识别中的应用简介

安全运营中国保密协会科学技术分会 2021-07-29

基于深度学习模型的攻击识别研究目前已成为热点，有监督的深度学习模型通过海量的标注数据，可以对攻击行为更好的识别，但基于监督的学习模型需要有标签样本，尤其是深度学...

谷歌云推出新的SOC、IDS解决方案，主打自主安全运营

互联网网络安全风云榜 2021-07-29

谷歌表示，自主安全运营代表了“一系列产品、集成、蓝图、技术内容和加速器计划”，旨在帮助客户利用 Chronicle 和谷歌的技术和专业知识来推进他们的 SOC。

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

政策最高人民法院 2021-07-28

人脸信息是生物识别信息中社交属性最强、最易采集的个人信息，具有唯一性和不可更改性，一旦泄露将对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。

工信部通报14款未严格落实开屏弹窗信息骚扰用户问题整改要求的APP

监管工信微报 2021-07-28

包括QQ阅读、乐视视频、爱剪辑、黄油相机、中华万年历等多款知名APP。

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

三部门：关于加快推进互联网协议第六版 (IPv6) 规模部署和应用工作的通知

政策网信中国 2021-07-23

文件要求强化安全保障能力，构筑IPv6网络安全防护体系，提升新兴领域安全保障能力。构建IPv6安全监测体系，提高IPv6安全态势感知、通报预警和应急响应能力，加强IPv6环境下...

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

实践DevSecOps，很多人第一步就做错了

安全运营互联网安全内参 2021-07-31

实践DevSecOps的第一个误区，就是仅仅把“DevSec”当成“DevSecOps”。

美国通过《统一个人数据保护法》(UPDPA)

法规数据保护官 2021-07-30

美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA)，这是一项旨在统一州隐私立法的示范法案。

以贯标提升工业控制系统信息安全防护水平

工业互联网工业安全产业联盟 2021-07-30

通过工控安全防护贯标，进一步提升工业企业安全管理能力，完善综合技术防护体系，扎实提升我国工控安全防护整体水平。

如何在网络安全和网络测量研究中兼顾道德伦理？

教育科研中国教育网络 2021-07-30

如何在网络安全和网络测量研究中兼顾道德伦理？本文将从一个博士生的角度，结合自身在研究过程中产生的困惑，对该问题进行探讨。

资产管理在网络安全运营中的应用与实践

安全运营微言晓意 2021-07-30

资产管理水平决定了网络安全运营能力的上限，大量的事实说明资产不清晰已经成为阻碍当前网络安全建设的一道鸿沟。

拜登总统签发改善关键基础设施控制系统网络安全备忘录

政策网空闲话 2021-07-29

拜登签发国家安全备忘录加速推动关键基础设施网络安全升级，工业控制系统网络安全是重中之重。

美国网络主权战略体系及实施范式研究

国家安全信息安全与通信保密杂志社 2021-07-27

美国战略体系从内容上可分为对内基础建设性战略模块、对内协调防御性战略模块、对外进攻性战略模块、对外防御性战略模块4个主要模块，并已形成物理层、应用层、核心层以及...

金融业生物特征识别技术应用与风险分析

金融保险 FCC30+ 2021-07-26

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征...

基于D3FEND安全矩阵的Windows网络加固

安全运营安全牛 2021-07-26

本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。

CEPS报告《人工智能与网络安全：技术、治理和政策挑战》概述

人工智能赛博研究院 2021-07-26

人工智能技术的好处很多，但它带来的挑战也很多。如果安全和伦理问题得不到妥善解决，在网络安全领域采用人工智能可能会给社会带来重大问题。