搜索结果 - 安全内参 | 决策者的网络安全知识库

Zscaler：85%的攻击使用加密通道

网络攻击 GoUpSec 2022-12-21

2022年被加密攻击最多针对的五个国家分别是：美国、印度、南非、英国和澳大利亚。

ARR超1亿美元！SASE明星厂商Cato跻身增长最快的科技“半人马”

互联网安全营销喵喵站 2022-12-12

国内SASE明星厂商也正在涌现。AS

终端管理的未来

安全运营数世咨询 2022-11-26

使所有端点都具有弹性对于防御策略的成功实施至关重要。

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

上万客户的开源内容管理软件dotCMS被曝严重漏洞

漏洞代码卫士 2022-05-05

dotCMS 在全球70多个国家有10000多名客户使用。

谷歌修订cookie计划受到英、德等国家监管机构的欢迎

监管苏州信息安全法学所 2022-04-18

德国和英国的数据监管部门都对谷歌的“拒绝所有”Cookie 按钮计划表示了欢迎。

北京大学发布《关于加强网络安全自查、规范网络安全管理的通知》

教育科研未名赛博空间 2021-11-12

进一步落实网络安全责任制，规范网络安全管理，防范处置虚拟货币“挖矿”及其他存在网络安全风险活动带来的安全隐患，确保正常稳定的网络运行环境。

探讨“数据出境”管理中“隐私计算”的适用性

安全运营 CCIA数据安全工作委员会 2021-11-12

通过采用隐私计算的方式，跨国组织或企业，可以实现多方数据之间的虚拟融合，而无须再采用像传统的数据物理传输和统一汇集的方式，最大程度的实现了出境数据的最小化。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

NIST《数据分类分级实践：促进以数据为中心的安全管理》全文翻译

标准天融信 2021-08-02

报告草案重点讨论了“以数据为中心的安全管理”的背景、特征及主要关注点，可供相关研究人员参考、借鉴。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

英国敏感信息管理及对我国的启示

政务情报理论与实践 2021-07-22

苹果取证的攻与防：从iPhone OS 1到iOS 13.5

公检法取证杂谈 2020-05-19

本文介绍了历代iOS在安全方面的措施和取证的相应对策。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

美国网络司令部"统一平台"计划的最新进展

军队军工网电空间战 2019-10-26

统一平台计划的下一个重要里程碑将是建设一座完整的软件工厂，这是一个整合应用程序和开发新工具的环境。

1元即可购买一条简历，谁在售卖网络求职者的“简历”？

数据泄露中国青年报 2019-09-20

目前，网上简历售卖市场十分活跃，已形成“一条龙”产业。不法分子通过各种形式以正规企业身份入驻网络求职平台获得求职者简历，卖家出售的商品从简历获取的软件与账号、再到...

新中国70年信息技术变革与政府管理创新的回顾与展望

政务电子政务智库 2019-08-18

本文从政府管理的视角, 考察新中国70年信息技术驱动下政府管理创新发展的历史, 展示信息技术在国家治理体系中的功能及作用, 勾勒信息技术驱动下政府管理创新的当代走向。

美情报界人士抱怨某管理咨询公司参与的美情报界流程改革项目令各项工作变得更糟糕

国家安全国际安全简报 2019-07-08

国际知名管理咨询公司McKinsey参与的美国情报界流程改革项目中不单没有提供帮助，反而因为其潦草而公式化的实施令NSA、CIA和ODNI等美国情报机构的任务及决策流程变得更加糟...

法国计划对Facebook上的仇恨言论进行罚款

法规北邮互联网治理与法律研究中心 2019-07-05

法国立法者批准了一项措施，旨在迫使像Facebook和谷歌这样的科技公司删除法国政府定义为“仇恨言论” 的内容。