搜索结果 - 安全内参 | 决策者的网络安全知识库

《企业信用大数据行业发展研究报告》发布，洞察新兴行业发展

大数据 CAICT金融科技 2022-11-20

报告介绍了世界主要国家企业信用大数据行业发展模式，并对行业应用场景与投资价值进行研判。

作为共同治理的个人信息保护认证

专家观察网安寻路人 2022-11-19

认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上，对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式，并对外发出这样的正向信号。

刘东：认证制度为中国个人信息跨境流动保驾护航

专家观察数据信任与治理 2022-11-18

认证制度作为我国个人信息出境制度之一，既能够有效化解个人信息跨境流动的风险，又为企业合规提供了可预期的稳定法律机制。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

经济合作与发展组织《跨境数据流动：相关政策和举措的盘点》报告概述

大数据智能society 2022-11-18

报告总结了七国集团促进可信跨境数据流动的政策和举措，具体内容包括单边政策和法规、政府间进程以及技术和组织层面的措施。

国家标准《信息安全技术关键信息基础设施网络安全应急体系框架》公开征求意见

标准全国信安标委 2022-11-17

本文件给出了关键信息基础设施网络安全应急体系框架，包括机构设立、分析识别、应急预案、监测预警、应急处置、事后恢复与总结、事件报告与信息共享、应急保障、演练与培训...

美国信息技术与创新基金会2021年研究述评与启示

国家安全科情智库 2022-11-17

本文系统梳理分析了ITIF在各个议题上的主要研究成果和观点并做出针对性评析。

网信办修订《互联网跟帖评论服务管理规定》发布施行

互联网网信中国 2022-11-16

重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

国家安全能力现代化与国家保密法的完善论坛观点提炼

国家安全苏州信息安全法学所 2022-11-16

本期论坛题目为“国家安全能力现代化与国家保密法的完善”，就新时代国家保密法的修改完善等问题展开了研讨。

帮助之手：衡量一个大型威胁情报共享社区的影响

安全运营国家网络威胁情报共享开放平台 2022-11-16

本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区：2019冠状病毒病网络威胁联盟（CTC），并通过该案例尝试分析长期存在的关于威胁信息共享的问题。

智库专家：美军“山寨"俄式信息影响行动失败的原因分析

军队军工网空闲话 2022-11-16

Graphika和SIO的研究报告展现了美国政府在网上秘密赢得人心方面所面临的困难。

上海积极开展车联网网络安全防护定级备案管理工作

监管上海通信圈 2022-11-15

截至2022年10月，本市共有32家车联网企业向主管部门提交了47个车联网信息系统的定级备案申请。

《信息安全技术关键信息基础设施安全保护要求》新规解析

国家安全享法互联网JoyLegal 2022-11-15

该标准为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

国际足联世界杯应用程序引发数据隐私问题

个人隐私 IEEE电气电子工程师 2022-11-14

几个数字安全机构在分析了两款应用程序的访问权限后，于上个月首次报告了这两款应用的隐私问题。

阳光人寿：数据脱敏平台护航保险业安全发展

金融保险金融电子化 2022-11-18

阳光人寿以数字化经营为战略目标对数据脱敏公共平台技术方案进行了深入研究，以提高公司信息系统信息安全保障机制。

湖仓一体，数据平台一体化趋势新起点

大数据大数据技术标准推进委员会 2022-11-16

本文就什么是湖仓一体，为什么做湖仓一体，湖仓一体的技术特点以及应用场景进行了探讨。

IDC发布中国数字政府IT安全软硬件市场份额报告

政务 IDC咨询 2022-11-15

中国数字政府IT安全硬件市场的规模达到64.9亿元人民币，同比增长31.5%；IT安全软件市场的规模为54.85 亿元人民币，年增长率为 37.7%。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。