搜索结果 - 安全内参 | 决策者的网络安全知识库

人为错误依然是最重大的安全威胁

安全运营 GoUpSec 2022-07-05

迄今为止后果最为严重的几次超大规模（影响用户数超过1亿）数据泄露事件大多与ElasticSearch数据库配置错误有关。

批量个人信息是重要数据吗？左晓栋：伪命题，不应强行关联

大数据隐私护卫队 2022-07-05

重要数据安全标准将从后果，而非数据类型角度描述重要数据的特征，从总体国家安全观角度提出重要数据的识别因素。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

重回威慑：北约战略概念发展脉络简析

国家安全航天防务 2022-07-02

本文对北约战略概念发展脉络进行简要分析，供参考。

高校信息系统供应链安全如何保障？

教育科研中国教育网络 2022-06-30

我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发，其供应链环节复杂、暴露面多，高校信息系统生命周期各个环节都存在供应链的安全风险。

东吴证券办公信息化平台信创升级改造案例

金融保险上交所技术服务 2022-06-30

结合东吴证券办公系统现状和存在的问题，以国产化为准则，建立安全、规范、性能保障的办公新平台，旨在提高平台的开放性、便捷性、可扩展性、稳定性。更好的服务于用户的日...

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

国家网信办发布《互联网用户账号信息管理规定》

互联网网信中国 2022-06-27

互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作，适用本规定。

蚂蚁办公零信任的技术建设路线与特点

安全建设蚂蚁技术AntTech 2022-06-21

本文从安全模型入手，对比新老模型的优缺点、分析行业典型案例，并且结合自身办公环境的现状，描述蚂蚁办公零信任的技术建设路线与特点。

来自俄乌战场的一线调查报告：电子战和火炮正在成为主导力量

军队军工电磁频谱战 2022-07-06

报告评估了俄乌战场的当前态势和俄罗斯在战场上使用的主要能力，并提出了乌克兰击败俄罗斯所需的军事策略和装备需求。

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。

损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

电力能源网空闲话 2022-07-04

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。

乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑

电力能源网空闲话 2022-07-02

他们都批评微软发布的报告既没有包含技术基础，也没有支持其观点的证据。

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

卫星网络安全防御：美军工巨头推出卫星硬件安全模块

太空海洋网空闲话 2022-07-01

诺斯罗普·格鲁曼公司率先研发用于卫星的硬件安全模块。

FBI警告：诈骗犯用Deepfake远程应聘美国公司居家办公岗位

公检法新智元 2022-06-30

Deepfake换脸技术看来是越做越逼真了，这不，FBI都找上门来。

泰国《个人数据保护法》经两次推迟后正式生效

法规 CAICT互联网法律研究中心 2022-06-29

从立法目的来看，泰国PDPA体现出泰国作为东盟经济体在自由贸易方面的考量。