搜索结果 - 安全内参 | 决策者的网络安全知识库

美媒：量子计算机将对网络安全构成重大威胁

量子技术学术plus 2023-03-13

随着量子计算机不断发展，其对国防部的网络安全构成了重大威胁。

云化趋势下的网络访问控制能力解析

云计算绿盟科技研究通讯 2023-03-13

云服务提供商通常会提供基础设施和网络层级的安全保障，但实际应用的安全还需要通过合适的访问控制策略来保障。

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

图解证监会《证券期货业网络和信息安全管理办法》

金融保险炼石网络CipherGateway 2023-03-10

分析修订对照，探察立法考量。

数据出境常态化合规的十个趋势性问题

安全运营网络与数据法律实务 2023-03-08

全国政协委员连玉明：组建国家数据局将带来三大变化

政务数字生产力研究 2023-03-08

有利于职能任务的集中化、有利于权力运行的集约化、有利于资源配置的集聚化。

从ChatGPT思考人工智能监管：“基于风险的方法”

人工智能享法互联网JoyLegal 2023-03-08

基于风险的方法的AI监管趋势和企业合规要点。

Android系统跨上下文不一致的访问控制

安全运营网安国际 2023-03-08

本文英文原文发表于NDSS 2022，对Android框架跨上下文不一致的访问控制进行了系统性研究。

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

Windows代码签名证书撤销有效性的测量研究

安全运营 NISL实验室 2023-03-07

论文首次对代码签名证书撤销过程进行端到端的测量，测量结果证明当前代码签名证书撤销过程存在严重的安全问题。作者分析了撤销过程中存在的安全问题与安全威胁，并提出了完...

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

美国GAO发布《零信任架构热点报告》

趋势洞察学术plus 2023-03-09

零信任架构给网络安全带来了新的机遇，但目前业界对于零信任架构的实现尚无统一标准。

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

“浦江护航”2023年上海市电信和互联网行业数据安全专项行动正式启动

信息通信上海通信圈 2023-03-08

本市50家重点电信和互联网企业数据安全管理及合规负责人参加会议。

中消协发布《2022年个人信息保护领域消费者权益保护报告》

监管中国消费者协会 2023-03-08

《报告》指出：强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

又一关基行业！美国环保署开展水务系统全国网络安全大检查

水利水务安全内参 2023-03-08

美国环保署发布备忘录文件，要求各地检查公共供水系统的网络安全。

大规模DNS流量中检测恶意请求

安全运营威胁棱镜 2023-03-08

Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求，频域分析也许大有可为。

2022年APP查处重点

安全运营享法互联网JoyLegal 2023-03-07

分析2022年度的监管重点、监管部门开展的重要监管行动，以期为企业移动应用程序合规提供指引。