搜索结果 - 安全内参 | 决策者的网络安全知识库

基于零信任安全模型的移动互联网安全接入探索

金融保险上交所技术服务 2022-03-02

国金证券零信任平台建设后，除解决远程办公、远程运维场景外，会陆续将远程开发、跨内网访问、API调用、移动办公（手机端）等业务接入进来，尽可能在安全的前提下，通过IT...

浅谈如何解决APP超范围收集用户个人信息问题

安全运营 vivo千镜 2022-03-02

APP的数据采集合规，需要从产品设计上着手并在产品变更迭代中持续跟踪。

专家解读：构建互联网信息服务算法安全监管体系

专家观察网信中国 2022-03-01

我们需要清晰地认识到算法综合治理的复杂性和长期性，明确算法治理的边界，完善算法安全监管体系，推进算法自主创新，促进算法健康、有序、繁荣发展。

江西省安全可信金融大数据共享平台建设及应用

金融保险金融电子化 2022-03-01

该平台实现金融大数据的安全采集、高效治理、综合利用和可信共享，推动银政企数据融合应用，增强银企信息对称，疏解中小微企业融资难题，助力普惠金融发展。

从“十四五”国家信息化规划看数据安全领域发展契机

安全运营 CCIA数据安全工作委员会 2022-02-28

在数据本身从资源变成资产的价值化过程中，数据确权、数据安全保障等给网络安全带来新的任务。

美国宣布对俄罗斯实施全面出口管制措施：涉技术、设备、软件等

国家安全合规小叨客 2022-02-26

限制包括技术在内的美国商品以及使用美国设备、软件和蓝图生产的外国商品出口到俄罗斯。

教育部：2021年12月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部召开2021年全国教育信息化工作会议。内蒙古、吉林、黑龙江等多地部署2022年北京冬奥会、冬残奥会网络安全保障工作。

微软：乌克兰遭遇的网络攻击“不太明显”

网络攻击 GoUpSec 2022-03-03

虽然监测到针对乌克兰民用设施的攻击，但过去一周乌克兰还没有记录到达到违反日内瓦规定的网络攻击案例。

俄乌冲突：“混合战争”的现实演绎还是战争概念的延伸演进？

军队军工网空闲话 2022-03-03

本文为“混合战争”研究专家塔里克·索尔马兹的文章《‘HYBRID WARFARE’: ONE TERM, MANY MEANINGS》。

新一代对抗作战框架MITRE Engage V1版本正式发布

标准青藤云安全 2022-03-01

本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

乌克兰网络警察部队参战：已对多家俄罗斯主要网站发起攻击

军队军工 cnBeta 2022-03-01

已针对俄罗斯联邦调查委员会、联邦安全局（FSB）和俄罗斯国有银行 Sberbank 的网站发起攻击。

巴西2022年安全开支或达10亿美元

趋势洞察数世咨询 2022-02-28

总体开支中，安全解决方案支出将达8.6亿美元，云安全成为巴西IT决策者聚焦的关键领域。

移动语音社交的安全风险及融合治理策略研究

互联网互联网天地杂志 2022-02-28

本文探讨移动语音社交的安全风险及导致安全风险出现的困境，进而提出移动语音社交安全风险的融合治理策略，促进移动语音社交行业的健康发展和维护网络空间良好生态。

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

人工智能与社交网络在俄乌冲突中的应用

互联网蓝海星智库 2022-02-26

随着俄乌冲突不断升级，国外媒体也披露了与之相关的对抗情况。美国华盛顿邮报甚至将社交媒体称为“俄罗斯-乌克兰对峙的关键战场”。

俄乌冲突中的网络攻击“魅影”

军队军工中国信息安全 2022-02-25

在俄乌冲突中，网络攻击“魅影”再次如影随形。

CNNIC发布第49次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2022-02-25

截至2021年12月，我国网民规模达10.32亿，较2020年12月增长4296万，互联网普及率达73.0%。

乌克兰国防部征召“地下黑客志愿者”

国家安全参考消息 2022-02-25

乌克兰政府正在请求该国的地下黑客志愿者帮助保护关键基础设施，并执行针对俄罗斯军队的网络间谍任务。

俄乌冲突加剧，网络安全股价大涨，最高涨幅超110%

投融资互联网安全内参 2022-02-25

俄乌冲突加剧，关基网络安全备受关注。

华夏银行持续集成安全体系探索与实践

金融保险金融电子化 2022-02-25

华夏银行针对三方组件、编译环境两个关键节点和流水线过程实施了相关安全升级优化，点面结合，对手工操作、不明组件和编译暴露等风险进行了全面防控，构建了持续集成安全体...