搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2022年9月)

政策公安三所网络安全法律研究中心 2022-10-11

美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》，欧盟委员会提出《人工智能责任指令》，《关于修改〈中华人民共和国网络安全法〉的决定（征求...

OT/ICS网络安全态势不容回避的10个事实

工业互联网网空闲话 2022-10-10

IBM全球安全服务部OT/IoT安全服务业务负责人Rob Dyson、Dragos服务副总裁Ben Miller以及仪器仪表、控制和控制系统网络安全专家Joe Weiss三位OT/ICS网络安全专家的看法。

《河南省元宇宙产业发展行动计划（2022—2025年)》发布

政策河南发布 2022-09-27

“1+5+N”产业布局！发展元宇宙产业，河南定下千亿目标

950页泄露文件：谷歌“操纵”2020年大选，算法帮拜登击败特朗普

互联网新智元 2022-09-26

美国中期选举临近，有关谷歌操纵大选的新闻，又被挖了出来。从种种披露的资料来看，操纵大选这事，谷歌无论如何也赖不掉了。

后罗伊案时代，美国联邦隐私法将何去何从？

专家观察网络西东 2022-09-23

如果不是ADPPA，美国还会推出哪些联邦隐私立法方案？

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

以色列网络安全人才培养理念、实践及特点剖析

教育科研中国信息安全 2022-10-09

以色列是如何克服数量劣势打造网络安全人才高地？是如何融合意识提升、义务教育与产业发展建成人才利用生态圈？是如何从军民融合中汲取经验反哺网络安全产业发展？

美国发布欧美数据跨境传输行政命令简析

公检法数据信任与治理 2022-10-09

美国发布欧美数据跨境传输行政命令，欧盟委员会计划启动通过程序。

美国网络空间和数字政策巡回大使主张将威慑扩展到整个网络领域

国家安全奇安网情局 2022-10-08

强大的威慑框架是北约联盟的组成部分。

DevSecOps皇冠上的明珠：ASOC

安全运营安全产品人的赛博空间 2022-09-30

为什么把ASOC叫做DevSecOps皇冠上的明珠，主要是因为ASOC的建设一般处于DevSecOps体系建设的后期，当底层建设完善需要提升效率和质量时，才会试图建设ASOC平台。

基于IPv6监测推动高校IPv6规模部署

教育科研中国教育网络 2022-09-30

本文提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

俄乌网络战背景下的城市网络安全建设

智慧城市虎符智库账号 2022-09-29

持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

补充5G地面网络的卫星通信发展

信息通信电科小氙 2022-09-28

卫星可以作为农村地区、飞机、船只、火车的主要单回传段，也可作为额外的回传手段适时提供额外连接/带宽资源以提高服务连续性，或者作为纯粹的传输子网。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

执法部门获取加密数据的法律改革可能性

公检法苏州信息安全法学所 2022-09-23

本文从政策和宪法的角度，对执法部门获取加密数据的法律改革的两个备选方案进行了评估。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。