搜索结果 - 安全内参 | 决策者的网络安全知识库

市场监管总局、网信办关于实施个人信息保护认证的公告

政策网信中国 2022-11-18

从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动。

被过度炒作的“零信任”概念正在失去信任

安全运营安全牛 2022-10-19

零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

谷歌推出开源操作系统KataOS，采用Rust和seL4微内核

物联网 OSC开源社区 2022-10-17

出于将安全性放在首位的宗旨，KataOS 专门使用 Rust 语言开发，并基于 seL4 微内核进行了构建。

美国推进关基行业安全大跃进计划！又有三个行业拟推新规

信息通信安全内参 2022-10-17

通信、水资源与医疗保健三大关键基础设施行业，将成为拜登政府接下来通过合作提升基准网安水平的重要对象。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

Uber在ESG报告上披露的数据安全内容

交通物流思想花火 2022-10-15

第一次发现ESG报告还挺好看。

威胁情报：重要的与不重要的

专家观察虎符智库账号 2022-10-14

应从处置角度来评价威胁情报各方面的重要程度，真正关注影响处置的关键信息。

分布式监控软件Centreon的SQL注入漏洞分析

漏洞 ADLab 2022-10-14

使用堆叠查询注入，可在非管理员下成功修改默认admin用户的口令。

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

美国陆军公布更新版《云计划》与《数据计划》

军队军工国防科技要闻 2022-10-13

《云计划》首次纳入实施零信任架构，《数据计划》高度重视数据与数据分析。

Shein母公司将因数据泄露向纽约州支付190万美元

公检法 cnBeta 2022-10-13

Shein母公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。

数据出境安全评估的策略与方法

安全运营中伦视界 2022-10-12

本文就企业开展数据出境安全评估工作可能遇到的关键问题进行分析解答。

刘东：认证制度为中国个人信息跨境流动保驾护航

专家观察数据信任与治理 2022-11-18

认证制度作为我国个人信息出境制度之一，既能够有效化解个人信息跨境流动的风险，又为企业合规提供了可预期的稳定法律机制。

SpaceX被爆致信五角大楼，要求美军承担乌使用“星链”费用

军队军工环球网 2022-10-14

美媒爆出猛料！涉及“星链”和五角大楼。

汽车行业网络攻击风险升高

制造业数世咨询 2022-10-13

随着越来越多的网络犯罪团伙想要利用汽车行业的漏洞牟利，减少此类风险就变得十分关键了。

美国发布《国家先进制造业战略》概述

制造业战略科技前沿 2022-10-13

文件提出了新阶段美国先进制造的愿景与目标，制定了发展和实施先进制造技术、培育先进制造业劳动力和建立制造业供应链弹性三个互相关联的目标。

民航局解读：用大数据为民航强国建设赋能

交通物流中国民航报 2022-10-12

印发《指导意见》是基于什么背景，其中提出了哪些重点任务，如何推动顺利实施？

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。