搜索结果 - 安全内参 | 决策者的网络安全知识库

对有益构建中国数据跨境治理方案的思考

专家观察中国信息安全 2022-06-10

我国已构建了层级分明、体系科学的数据跨境治理规则，但是具体落地方案仍有可优化的空间，尤其是加强国际合作、积极参与国际规则制定等方面。

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

RSAC 2022现场：基于网络的威胁狩猎经验及技巧

安全运营绿盟科技威胁情报 2022-06-10

本文通过三个真实案例，为我们分享了他们在威胁捕获过程中收获的经验教训，和利用网络进行威胁捕获的一些技巧。

省级农信互联网金融零信任架构设计和规划

金融保险金融电子化 2022-06-10

本文立足于面向C端用户的互联网金融APP安全，引入零信任架构重构互联网金融安全体系。

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告调查代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

RSAC 2022现场：5G面临“网络切片攻击”重大威胁

信息通信 GoUpSec 2022-06-09

德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——网络切片的潜在攻击方法。

RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

互联网网空闲话 2022-06-09

针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。

RSAC 2022展会上热门的十余款网络安全产品

安全会议 GoUpSec 2022-06-08

今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。

数据隐私与信托义务：为隐私法设置忠诚义务

个人隐私网络西东 2022-05-04

来看看怎么借鉴信托义务中的“忠诚义务”，帮助解决数据隐私的保护问题吧！

爱沙尼亚网络外交浅析

国家安全海国图智研究院 2022-06-12

出于安全利益的考量和地缘因素的影响，爱沙尼亚网络外交着眼于防御性和针对性较强的网络防御联盟。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

拜登宣布扩大美国救援计划投资，主要用于互联网基建

信息通信天极智库 2022-06-10

将再投入250亿美元支持本国经济复苏，主要用于互联网等基础设施改造。

美国提出人工智能研究基础设施建设的初步框架

人工智能战略科技前沿 2022-06-10

2022年5月25日，美国国家人工智能研究资源（NAIRR）工作组发布中期报告，提出了如何构建、设计、运作和管理美国信息基础设施的愿景，以满足美国研究界的需求。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

《美国数据隐私保护法案》如何落地忠诚义务？

公检法网络西东 2022-06-09

DataSecOps厂商数安行获Pre-A轮融资

投融资数安行 2022-06-08

数安行从市场需求出发，将“技术+方法论”融合到客户业务场景中，形成了一套“以数据为中心”，构建了贯穿数据全生命周期，场景化，云网端协同的体系化解决方案。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...