搜索结果 - 安全内参 | 决策者的网络安全知识库

最受关注的14款数据安全态势管理 (DSPM) 工具推荐

安全运营安全牛 2023-03-06

DSPM方案可以自动识别和确认整个环境中的数据泄露风险，从而帮助企业实现数据风险可视化、事件响应和合规性监控。

Zscaler：85%的攻击使用加密通道

网络攻击 GoUpSec 2022-12-21

2022年被加密攻击最多针对的五个国家分别是：美国、印度、南非、英国和澳大利亚。

ARR超1亿美元！SASE明星厂商Cato跻身增长最快的科技“半人马”

互联网安全营销喵喵站 2022-12-12

国内SASE明星厂商也正在涌现。AS

终端管理的未来

安全运营数世咨询 2022-11-26

使所有端点都具有弹性对于防御策略的成功实施至关重要。

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

上万客户的开源内容管理软件dotCMS被曝严重漏洞

漏洞代码卫士 2022-05-05

dotCMS 在全球70多个国家有10000多名客户使用。

谷歌修订cookie计划受到英、德等国家监管机构的欢迎

监管苏州信息安全法学所 2022-04-18

德国和英国的数据监管部门都对谷歌的“拒绝所有”Cookie 按钮计划表示了欢迎。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

NIST《数据分类分级实践：促进以数据为中心的安全管理》全文翻译

标准天融信 2021-08-02

报告草案重点讨论了“以数据为中心的安全管理”的背景、特征及主要关注点，可供相关研究人员参考、借鉴。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

英国敏感信息管理及对我国的启示

政务情报理论与实践 2021-07-22

美国国防部电磁战斗管理的十大愿景

军队军工电磁频谱战 2020-04-10

本文从广义电磁战斗管理的层面全面阐述了美国国防部的愿景，这是迄今为止对电磁战斗管理最权威、最官方和最专业的阐述。

“分层网络威慑”战略下的冲突升级管理

国家安全奇安网情局 2020-04-09

美军在执行网络作战行动的同时必须要同时向对手清楚表明意图，这样才能让“前沿防御”战略管理冲突升级风险，而不是引发冲突升级。

夜莺计划：谷歌秘密建设的美国公民健康大数据平台

医疗卫生腾讯科技 2019-11-12

这项代号为“夜莺计划”的项目似乎是硅谷巨头谷歌为获取个人健康数据、在庞大的医疗保健行业建立立足点所实施的一系列重大计划中的一项。

国家密码管理局：关于未授权或委托任何单位或者个人开展密码领域技术人员认证培训的声明

监管国家密码管理局 2019-11-11

国密局从未以任何名义授权或委托任何单位或者个人开展密码领域技术人员认证培训，请勿上当。

美国网络司令部"统一平台"计划的最新进展

军队军工网电空间战 2019-10-26

统一平台计划的下一个重要里程碑将是建设一座完整的软件工厂，这是一个整合应用程序和开发新工具的环境。

1元即可购买一条简历，谁在售卖网络求职者的“简历”？

数据泄露中国青年报 2019-09-20

目前，网上简历售卖市场十分活跃，已形成“一条龙”产业。不法分子通过各种形式以正规企业身份入驻网络求职平台获得求职者简历，卖家出售的商品从简历获取的软件与账号、再到...

美情报界人士抱怨某管理咨询公司参与的美情报界流程改革项目令各项工作变得更糟糕

国家安全国际安全简报 2019-07-08

国际知名管理咨询公司McKinsey参与的美国情报界流程改革项目中不单没有提供帮助，反而因为其潦草而公式化的实施令NSA、CIA和ODNI等美国情报机构的任务及决策流程变得更加糟...

法国计划对Facebook上的仇恨言论进行罚款

法规北邮互联网治理与法律研究中心 2019-07-05

法国立法者批准了一项措施，旨在迫使像Facebook和谷歌这样的科技公司删除法国政府定义为“仇恨言论” 的内容。