搜索结果 - 安全内参 | 决策者的网络安全知识库

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

BCS创客汇专家直击创新沙盒，解读背后AI安全热点

安全会议北京网络安全大会 2023-04-25

北京网络安全大会创客汇评委直击RSAC现场，对创新沙盒冠军与10强进行深度解读。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

首个欧盟数据保护印章Europrivacy认证机制分析及启示

专家观察中国信息安全 2023-04-25

本文对 Europrivacy 与我国近期出台的个人信息保护认证制度做了对比分析，以期帮助对个人信息保护认证制度的理解认识、促进制度实施和持续优化完善。

泛微Ecology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-04-24

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

什么是数据安全治理？这份指南请收好

安全运营数据安全推进计划 2023-04-24

本章将解析数据安全治理概念内涵，分析数据安全治理要点。

基于对抗学习的信用卡欺诈检测动态模型探索

金融保险中国信用卡 2023-04-23

本文基于信用卡欺诈检测动态模型研究项目，探索使用博弈论对抗学习方法来模拟欺诈者的最佳策略，并先发制人地调整欺诈检测系统，提升其应对潜在威胁的能力。

NRDelegationAttack：一个补丁引发的复杂性DDoS攻击

安全运营 NISL实验室 2023-04-23

研究论文利用针对特定攻击引入的缓解措施，设计实现了一种新型的针对递归解析器的复杂性 DDoS 攻击，同时揭示了修复安全问题时面临的严峻挑战。论文发表于网络安全领域顶级...

数字政府背景下的数据安全风险与应对措施

政务国家信息中心 2023-04-23

国家信息中心公共技术服务部副主任徐春学受邀参加并发表“数字政府背景下的数据安全风险与应对措施”主旨演讲。

工信部等八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》

信息通信工信微报 2023-04-23

加强新型信息基础设施建设、推进下一代互联网升级演进为主线，以促进IPv6技术演进和应用创新发展、增强IPv6规模部署和应用内生动力。

RSAC 2023明天开幕，7个值得关注的热门议题推荐

安全会议安全牛 2023-04-23

为了更好地帮助大家聚焦重点，把握行业发展趋势，本文精选了7个人气最高的热门活动/议题。

RSAC 2023最酷的10个网络安全产品

安全会议 GoUpSec 2023-04-23

今年的RSA大会吸引了全球超过600家网络安全厂商，展出了大量新工具、平台和服务。

美商务部“实体清单”与财政部SDN名单的差别

国家安全机工情报 2023-04-23

无论两份名单区别如何，目前美国政府双管齐下，措施叠加，既可看出其有意形成措施联动、不断围堵、严控的趋势；也能看出其在特定领域实施精准管控，实现资金流、物流、技术...

五眼联盟发布智慧城市网络安全指南

智慧城市数世咨询 2023-04-21

指南主要着眼于三个方面：安全规划与设计、主动管理供应链风险，以及运营韧性。

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。

反间谍法修订草案三审稿进一步完善关于网络间谍的规定

法规法治日报 2023-04-25

针对国家机关等的网络攻击属于间谍行为。

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

美国NSA入侵西北工业大学流程图梳理和分析

APT 希潭实验室 2023-04-22

力求还原整个攻击过程，给广大的网络安全从业人员提供一个参考。

对当前5G应用安全工作的5点认识

信息通信奇安信产业发展研究中心 2023-04-21

坚定信心、长期发展，解决关键安全问题，保障安全“零事故”

综合交通运输大数据制度标准体系研究

交通物流中国交通信息化 2020-04-06

本文提出我国综合交通运输大数据制度标准体系建设的初步设想，为行业综合交通运输大数据的管理、大数据制度标准体系的完善等工作提供参考。