搜索结果 - 安全内参 | 决策者的网络安全知识库

把握我国实施个人信息出境认证的几个要点

专家观察中国信息安全 2022-12-30

这一制度借鉴了欧盟有关经验，并充分考虑了我国具体国情。

电信网络诈骗涉案账户风险与防控路径探析

金融保险中国信用卡 2022-12-29

本文通过分析嘉峪关市64个电信诈骗涉案个人银行结算账户的风险特征及变化，结合当前电信网络诈骗案件的新趋势、新手法，着力探究涉案账户压降和账户风险防控的方法和途径。

最高人民法院发布公民个人信息保护指导性案例

公检法最高人民法院 2022-12-28

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。

关基保护重大事件！能源巨头因遭受勒索攻击影响信用评级

电力能源安全内参 2022-12-27

穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

美国海军首席信息官发布未来信息安全计划

军队军工防务快讯 2022-12-27

重点包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。

左晓栋：顺势而为——谈我国个人信息保护认证制度的设计

专家观察中国信息安全 2022-12-26

我国正式宣布建立个人信息保护认证制度，是对数据安全认证制度的进一步完善。

“对位压制工程”简析！美海军推动新型网络体系快速发展

军队军工蓝海星智库 2022-12-30

本文系统阐述了美海军“对位压制工程”的核心思想：通过多轮网络集成实验，构建一张“网络之网络”，采用“通信即服务”架构，打通当前网络系统间的壁垒，加速杀伤链闭合。

教育部发布《直播类在线教育平台安全保障要求》行业标准

教育科研教育信息化资讯 2022-12-30

本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。

金融数据治理实践与思考

金融保险 DataFunTalk 2022-12-30

本文将对金融数据治理的实践与思考，做一个梳理和总结。

2022年最流行的暗网威胁监控工具盘点分析

安全运营安全牛 2022-12-30

中国银保监会发布《银行保险机构消费者权益保护管理办法》

金融保险中国银保监会 2022-12-30

保护消费者信息安全权，对银行保险机构收集、使用、传输消费者个人信息，外部合作、系统和人员管理等方面作出规定。

从Okta源代码泄露看GitHub的安全威胁与防护

安全运营安全牛 2022-12-29

以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

SonarSource：四年用户增长20x，开发安全市场机会探索

安全运营航行资本 2022-12-29

有超过700万的研发人员正在使用SonarSource的产品，用户数量增速过去四年达到2000%，公司预计今年ARR达到2.4亿美元。

首次！美国政府立法推动改善内存安全问题

法规安全内参 2022-12-28

美国国会首次将内存安全纳入法律，建议国家网络总监研究政府层面的内存安全问题。

如何度量网络流量遭受监听的潜在安全风险？

安全运营 NISL实验室 2022-12-28

论文研究了部分国家出入境流量由较少的自治系统负责转发的情况，提出了国家流量过境影响指标，度量了部分国家出入境流量受到监听和篡改的潜在风险。文章发表于网络测量领域...

美国防创新单元网络项目负责人谈如何帮助美网络司令部获得其所需的网络战新能力

军队军工国际安全简报 2022-12-28

在过去的两到三年里，网络威胁情报、威胁数据分析、威胁遥测及威胁数据集成是国防创新单元与美国军方用户间的合作重点之一。

美国海军大数据生态系统应用情况研究

军队军工蓝海星智库 2022-12-27

海军大数据生态系统的设计是为了在战术边缘作战，能够将以前只能在岸上和特定层级操作人员才能使用的工具提供给前线部署的战斗人员。

谷歌：云计算引爆API安全危机

安全运营 GoUpSec 2022-12-27

谷歌调查发现，数字化转型（上云）同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。