搜索结果 - 安全内参 | 决策者的网络安全知识库

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

漏洞机器之心 2022-05-17

不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。

《个人信息保护法》对金融行业的监管要求分析与应对建议

安全运营安全牛 2022-05-17

金融机构在个人金融信息保护方面应采取哪些措施？《个人信息保护法》规定的“告知-同意”对金融行业的影响又有哪些？金融机构应如何开展《个人信息保护法》实施后的合规审计...

北京大学发布试行《校务信息数据共享审批管理规定》

教育科研未名赛博空间 2022-05-17

进一步明确校内专门管理机构，明确数据分级分类管理及使用，明确数据共享的申请条件和方式。

透过俄乌冲突谈对“网络无国界”的再认识

国家安全中国信息安全 2022-05-16

“网络无国界”作为西方资本主义理念的最佳传播载体，实则是美国玩弄政治话语，通过技术概念掩盖西方世界对他国国家主权的践踏，并催生出新的奴役与束缚的障眼法。

《安全大讲堂》第十四期｜不破不立：软件供应链的威胁与方案

安全会议 Yundinglab 2022-05-16

共探软件供应链安全威胁的前线观察与业界方案~

减少重大网络安全事件的十大最佳实践

安全运营 GoUpSec 2022-05-16

基准研究揭示了10个最佳实践，可以有效减少重大违规事件的可能性，以及发现和响应事件所需的时间。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

电信领域数据安全标准体系现状与思考

信息通信中国信息安全 2022-05-17

本文分析了国内外数据安全标准研制背景，梳理了国家、电信和互联网行业以及基础电信企业数据安全标准现状，并对数据安全标准体系完善工作提出思考与建议。

俄罗斯人工智能与自主技术军事应用

军队军工电科小氙 2022-05-17

美国海军分析中心《俄罗斯人工智能与自主技术》全面介绍了俄罗斯民用和军用人工智能和自主技术的发展现状。

美国数字战略发展：数字经济，数字政府，数字国防全面布局

政务学术plus 2022-05-16

本文对美国政府的数字战略进行系统梳理，从发展历程、主要举措、实施路径等多方面分析美国联邦政府数字战略的主要特点，以期有所借鉴。

未来十年，俄罗斯电子战系统建设面临硬核挑战

军队军工知远战略与防务研究所 2022-05-16

印度专家：网络力量投射将首先阻止对手对印度发起攻击

国家安全网空闲话 2022-05-13

印度专家撰文，讨论印度当前对网络学说的迫切需求。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

2022国产软件厂商名录

国家安全软服之家 2022-05-07

根据软件厂商所属领域分为工具类、管理类、行业类、基础类和工控类。