搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办《网信部门行政执法程序规定》公开征求意见

政策网信中国 2022-09-08

网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。

最高法发布人民法院依法惩治电信网络诈骗犯罪工作情况暨典型案例

公检法最高人民法院 2022-09-06

今年上半年，全国法院一审审结电信网络诈骗犯罪案件1.1万件，2.1万名被告人被判处刑罚，同比又有所下降。

工信安全中心发布《2022年数据交易平台发展白皮书》

大数据国家工业信息安全发展研究中心 2022-09-06

建议加强统筹布局，推动各数据交易机构错位发展；结合各地数据资源禀赋，建立数据交易良好发展生态；加大技术研发，建立统一规范的标准体系；完善数据基础制度，推动数据高...

如何纳管渗透测试及众测发现漏洞

安全运营摄星 2022-09-08

用户在部署漏洞管理平台及对非标漏洞评级时应先确立本组织使用哪种评级标准。

Gartner发布2022云Web应用程序和API保护魔力象限

趋势洞察 FreeBuf 2022-09-08

云Web应用程序和API保护领导者为Akamai、Cloudflare、Imperva。

中科大发4万封“免费送月饼”钓鱼邮件，校方称系反诈演练

教育科研上游新闻 2022-09-08

中招人数最多的是本科一年级的新生，他们相关网络安全知识比较欠缺，下一步校方会着重对他们进行网络安全培训。

《中国密评市场分析报告》发布 (附下载)

安全运营数观天下 2022-09-08

商用密码应用安全性评估市场2021年大约9000万，预计2022年超过2亿，同比增长超100%。

实战：公共数据的流通利用与安全保护

政务赛博研究院 2022-09-08

公共数据安全管理的边界现在快速延伸，从原来各政府部门各自分散建设的网络、服务器和应用系统，现已系统性的囊括“网、云、数、用、端”数据的全生命周期。

敏捷软件！美空军软件工厂的重组和“凯塞尔航线”软件工厂的发展

军队军工空天防务观察 2022-09-08

空军应该在多大程度上依赖软件工厂来开发软件能力，而不是简单地购买和使用商业软件呢？

OpenSSF发布NPM供应链最佳实践指南

安全运营代码卫士 2022-09-07

指南概述了NPM中可用的供应链安全特性，描述了与使用依赖相关联的风险，并给出最佳实践以降低在不同项目阶段的风险。

“两联盟一中心”发布“网络能力开放安全联合倡议”

标准中国网络安全产业创新发展联盟 2022-09-07

从标准指引、能力导向、服务赋能、责任驱动四个方面，联合基础电信企业、设备商、安全企业一起，共同推动建设网络能力开放新生态。

识别网络爬虫的策略分析

安全运营绿盟科技研究通讯 2022-09-07

本文对基于web日志信息识别爬虫以及判断其行为意图的研究进行总结分析[3]，包括常见的判断爬虫的方法，以及机器学习、深度学习等方法识别爬虫，以及各种识别爬虫行为意图的...

从操作实践解读《数据出境安全评估申报指南》

安全运营网络安全应急技术国家工程实验室 2022-09-07

为了方便企业更好地从实务方面理解该文件，笔者将结合正在协助企业进行评估申报的工作实践予以解读。

净网行动：乌克兰国家安全局查处2个“机器人农场”

互联网奇安网情局 2022-09-07

乌克兰关闭2个传播破坏性内容的“机器人农场”。

洲际酒店集团遭网络攻击预订系统瘫痪

网络攻击 GoUpSec 2022-09-07

虽然洲际酒店集团没有透露有关攻击的任何细节，但攻击影响表明洲际酒店集团遭受的可能是勒索软件攻击。

Web应用安全防护的十大误区

安全运营安全牛 2022-09-07

研究人员发现，目前很多企业对Web应用安全防护还存在许多认知误区，这随时可能引发严重的安全问题和事故。

必要但不充分：隐私“通知-选择”框架的标准化机制

个人隐私网络西东 2022-09-07

隐私偏好平台、隐私分类法、隐私营养标签和隐私图标...这些“通知-选择”工具，原来美国早就已经玩过一遍！

微软如何成就网络安全霸主：威胁情报发家史

安全运营安全内参 2022-09-06

微软全球威胁情报与安全研究主管约翰·兰伯特回顾了这家科技巨头迈向网络安全霸主的转变历程。

安全领域中使用机器学习的注意事项

人工智能绿盟科技研究通讯 2022-09-06

该文提出机器学习在安全场景下的10大使用误区，并且提出了可行的建议。

20.5亿条数据泄露？TikTok否认遭黑客攻击

互联网 GoUpSec 2022-09-06

TikTok否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。