搜索结果 - 安全内参 | 决策者的网络安全知识库

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

知名音频社交应用Clubhouse疑似泄露38亿电话号码

数据泄露甲方安全建设 2021-07-26

即使您根本不使用 Clubhouse 应用程序，您自己的号码也可能包含在泄漏中。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

三部门：关于加快推进互联网协议第六版 (IPv6) 规模部署和应用工作的通知

政策网信中国 2021-07-23

文件要求强化安全保障能力，构筑IPv6网络安全防护体系，提升新兴领域安全保障能力。构建IPv6安全监测体系，提高IPv6安全态势感知、通报预警和应急响应能力，加强IPv6环境下...

商务部、网信办、工信部联合印发《数字经济对外投资合作工作指引》

政策商务部 2021-07-23

《指引》要求做好数字经济走出去风险防范。严格落实我国法律法规有关数据出境安全管理的规定，健全数据安全管理制度，采取必要技术措施，保护数据安全和个人信息。

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 (附下载)

趋势洞察隐私计算联盟 2021-07-22

报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。

第三方SDK采集用户信息或将成为APP检查整改重点

安全运营安全牛 2021-07-21

美俄网络协议之争与背后的网络空间之争

国家安全国防科技要闻 2021-07-27

美方和俄方专家分别就两国网络领域的分歧和威胁、达成网络协议的可能性和条件、协议的内容和形式，以及双方磋商途径等问题，从各自角度进行了探讨。

网络钓鱼依然是勒索软件最顺手的敲门砖

安全运营数世咨询 2021-07-24

Cloudian调查研究发现，报称网络钓鱼是勒索软件入口点的受害企业中，65%都为员工举行过防网络钓鱼培训。

风险管理：资产发现系列之公网Web资产发现

北京零零信安科技有限公司 2021-07-23

通过本文介绍的四个步骤，我们可以比较全面地收集到一个企业暴露在公网上的Web服务。

时评：拉帮结伙攻讦中国凸显美式霸权的虚伪

专家观察中国信息安全 2021-07-22

此次声明尽管阵仗不小，但事实上并没有确凿的证据可以佐证美方提出的指控。

以色列国家安全委员会组建工作组调查“飞马”间谍软件丑闻

公检法国际安全简报 2021-07-22

以色列国家安全委员会已组建一个跨政府部委的特别工作组，调查近期不断在国际上发酵的以色列NSO Group Technologies公司“飞马”（Pegasus）间谍软件丑闻。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

网络空间作战指挥训练评估指标体系分析

军队军工中国指挥与控制学会 2021-07-21

本文给出了指挥训练评估的认知框架，与传统作战域进行对比确定了评估原则，基于组训者、受训者、指挥信息系统3方面建立了评估指标体系，并分析了各评估要素的概念内涵，为...

中美展开网络安全博弈的重点议题

专家观察中国信息安全 2021-07-20

拜登政府从军事、情报、经济、技术、联盟等方面对我国采取更为强硬的举措，全面限制中国在信息通信技术领域的发展，通过拉大双方在网络空间的实力差距增强美国的竞争优势。