搜索结果 - 安全内参 | 决策者的网络安全知识库

省级农信互联网金融零信任架构设计和规划

金融保险金融电子化 2022-06-10

本文立足于面向C端用户的互联网金融APP安全，引入零信任架构重构互联网金融安全体系。

工信部召开2022年信息通信行业防范治理电信网络诈骗电视电话会议

信息通信工信微报 2022-06-09

总结2021年信息通信行业反诈工作情况，部署2022年工作。

《信息系统密码应用方案评估规范》团标解读

安全运营广东省商用密码协会 2022-06-09

保持与现有标准衔接，补充完善“方案”评估技术方法。

《关于开展数据安全管理认证工作的公告》快速问答

互联网网络与数据法律实务 2022-06-09

《关于开展数据安全管理认证工作的公告》常见问题一览。

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

FBI查封知名网络黑市SSNDOB：曾交易数百万公民信息

公检法 cnBeta 2022-06-08

据司法部称，SSNDOB列出了美国约2400万人的个人信息，包括姓名、出生日期、SSN和信用卡号码，并借此产生了超过1900万美元的收入。

RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

医疗卫生安全内参 2022-06-08

无处不在的传统设备和Windows XP系统。

从零信任技术角度探索数据安全的新思路

安全运营 CCIA数据安全工作委员会 2022-06-08

现有的所有身份与授权管理技术，如单点登录、多因素认证以及网络流量监测、数据分级分类等，都可以被应用于实际的零信任架构体系中，而这些都为数据安全拓展了新的思路。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

加强电信行业关键信息基础设施安全保护

信息通信中国信息安全 2022-06-06

面对日益严峻的安全风险和安全挑战，各国在关键信息基础设施保护方面积极开展实践，而做好电信网络关键信息基础设施安全保护是重中之重。

美国国家安全电信咨询委员会为促进美国参与国际标准制定提供建议

信息通信国防科技要闻 2022-06-06

该组织公布了国际标准小组委员会全面审视标准现状的“主要调查结果”，就政府如何与工业界合作以促进美国参与制定电信和通信技术领域的国际标准提出了具体建议。

RSAC 2022：从创新沙盒看网安技术创新趋势

专家观察虎符智库账号 2022-06-06

透过5年创新沙盒变化、创新赛道和热点技术演进，观察网络安全产业创新方向。

国家标准《信息安全技术零信任参考体系架构》公开征求意见

标准信安标委 2022-06-02

本文件适用于采用零信任参考体系架构的信息系统的规划、设计、开发、应用。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

美国网络空间日光浴委员会2.0发布《网络安全劳动力发展》报告

教育科研天极智库 2022-06-08

报告认为，在网络安全方面需要公私合作伙伴关系，包括开发共享资源和增加对网络劳动力的投资。

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。

从创新沙盒看"效率"将成为评估安全产品的首要标准

安全运营 DJ的札记 2017-02-08

数字化商业将带来安全自动化的普及。