搜索结果 - 安全内参 | 决策者的网络安全知识库

美国学者评析俄罗斯互联网隔离的影响对美欧五大启示

国家安全网络空间安全军民融合创新中心 2021-08-06

报告考查了俄罗斯内联网RuNet的最近发展，并探讨其如何通过改变俄罗斯的互联网格局和潜在地改变俄罗斯的网络行为增加了美欧国家安全风险。

浙江省通管局扎实开展摄像头网络安全集中整治专项工作

制造业浙江省通信管理局 2021-08-04

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

NSA和CISA联合发布Kubernetes安全加固指南

标准网空闲话 2021-08-04

“Kubernetes加固指南”详细描述了Kubernetes环境面临的威胁，并提供了配置指南以最小化风险。

美参议院报告：联邦机构在保护敏感数据方面仍然存在严重隐患

政务网空闲话 2021-08-04

这份国会报告审查了8个联邦机构，发现其中7个机构继续不恰当地保护敏感数据，不符合基本的网络安全标准。

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。

“零信任”的App合规技术能力

安全运营网安寻路人 2021-08-03

SDK对App主体来说就是相对独立的，SDK的接口一旦初始化后，理论上App主体就无法控制它了，SDK能够通过多线程等技术方式在后台持续运行，从而给App主体带来很大的合规性风险...

联合国儿童基金会：如何改善儿童数据治理模式

互联网赛博研究院 2021-08-02

虽然负责任的数据使用可以为儿童带来许多好处，但确保儿童得到保护、授权和对其数据的控制仍然是一项挑战。为了使数据使用对儿童的利益最大化，并保护他们免受伤害，联合国...

关键基础设施防护发展

安全运营网络安全应急技术国家工程实验室 2021-08-02

多年发展以来，我们在关键基础设施和OT领域确实取得了长足的进步，但相应的破坏性也变得更强了。

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2021-07-31

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理。

亚马逊因违反欧盟数据保护条例遭重罚8.87亿美元

监管腾讯科技 2021-07-31

因亚马逊欧洲核心部门对个人数据的处理不符合GDPR，违反了欧盟的数据保护法，卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元（约合8.87亿美元）的罚单。

工控安全厂商安帝科技获数亿元B轮融资

投融资安帝Andisec 2021-07-30

安帝科技专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务研发应用和创新探索，基于网络空间行为学理论及工业网络行为验证技术，研制“帝赜、帝阙、帝道...

资产管理在网络安全运营中的应用与实践

安全运营微言晓意 2021-07-30

资产管理水平决定了网络安全运营能力的上限，大量的事实说明资产不清晰已经成为阻碍当前网络安全建设的一道鸿沟。

天基系统安全威胁及各国应对措施

太空海洋中国保密协会科学技术分会 2021-08-05

新型天基信息系统网络结构复杂且动态变化、通信链路易受干扰、传输时延大、节点的处理和存储能力有限，其更容易受到敌方的窃听、假冒、信息重放等攻击，因此新型天基网络的...

针对乌克兰边防局和国防部攻击活动深度分析

APT ADLab 2021-08-04

本文将对该组织持有的基础设施进行追踪和分析，并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析，同时进一步地对一些实际攻击案例进行深入剖析。

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

实践DevSecOps，很多人第一步就做错了

安全运营互联网安全内参 2021-07-31

实践DevSecOps的第一个误区，就是仅仅把“DevSec”当成“DevSecOps”。

IDC：2025年中国网络安全总体市场规模将达到188亿美元

趋势洞察 IDC咨询 2021-07-30