搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年中国上市网络安全公司营收、毛利、净利润排行

趋势洞察数说安全 2022-04-29

2021年度财报分析。

ISO/IEC 27002：2022版标准变化解读

安全运营安全牛 2022-04-28

新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充，本文就此展开解读。

《网络安全审查办法》涉及的数据安全思考

国家安全 CCIA数据安全工作委员会 2022-04-28

本文重点解析新旧《网络安全审查办法》之间的差异以及对应的数据合规监管要求。

金融行业满足《数据安全法》监管要求的建议与应对机制

金融保险安全牛 2022-04-27

《数据安全法》明确了企业在保护数据安全方面的责任，对企业的数据安全提出了严格要求。

中央财经委：加强国家安全基础设施建设

政务新华社 2022-04-26

要加强国家安全基础设施建设，加快提升应对极端情况的能力。

美军2021年度网络演习动态与趋势

军队军工中国信息安全 2022-04-26

美军愈发重视将网络作战能力整合到传统作战部队体制中，并通过实战化演习演练，验证联合网络作战机制和网络攻防装备，磨砺美军网络联合作战能力。

中国信息安全从业人员现状2018-2019年度调研报告

趋势洞察 CISP 2019-09-09

调研显示，当前我国信息安全人才队伍建设还存在多个突出问题。包括信息安全从业人员全方位短缺、信息安全职业化尚处于初级阶段、人员能力提升需求难以得到满足、信息安全人...

军事无线通信网络必须加密才安全吗？

军队军工网络空间安全军民融合创新中心 2019-09-06

随着无线通信研究的深入和无线安全技术的快速发展，物理层安全技术为无线通信安全问题的解决开辟了新的空间、新的方向，其核心思想是从信息论的角度而非仅仅通过增加计算复...

网信办、公安部等4部门联合打击教育App违法违规收集个人信息

教育科研红星新闻 2019-09-05

公安部网络安全保卫局巡视员陈飞燕表示，教育App应当依法合规收集使用个人信息，中央网信办、工信部、公安部和市场监管总局正在联合开展打击整治违法违规收集使用个人信息...

卡巴斯基2019年第二季度IT威胁演变统计报告

网络攻击维他命安全 2019-09-05

第二季度，卡巴斯基检出超2千万恶意URL、超2.4亿恶意及潜在有害样本。

美军全球网络信息栅格/GIG详解

军队军工学术plus 2019-09-05

GIG经过十几年的发展，已经成为网络信息体系建设中最具代表性和技术成熟度最高的样板。

“震网”病毒十年谜团揭晓：伊朗核计划流产源于内鬼“间谍行动”

国家安全国际安全智库 2019-09-04

据国外媒体最新披露显示，震网病毒初始感染是因荷兰情报机构雇佣的内鬼。

28项信安标委归口国家标准获批发布

标准信安标委 2019-09-03

《信息安全技术路由器安全技术要求》《信息安全技术数据库管理系统安全评估准则》等28项国家标准获批发布。

俄乌战争中令人不寒而栗的数据收集及利用

国家安全网空闲话 2022-04-29

针对俄罗斯士兵、间谍和警察，乌克兰似乎已经完成了大量的数据收集，包括丰富的地理位置数据。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

《犹他州消费者隐私法》内容概述与分析

个人隐私 CAICT互联网法律研究中心 2022-04-26

本文拟对UCPA法案主要内容进行分析介绍，以供参考。

从MPLS VPN到SD-WAN的思考

信息通信史记实说 2018-10-07

SD-WAN为什么会取代MPLS VPN？对运营商可怕吗？

民生银行终端数据保护工作实践与思考

安全运营金融电子化 2019-09-04

民生银行结合自身数据保护和业务发展的需求，完善了终端侧数据安全保护体系，在保护好敏感数据的前提下提高企业生产效率，有效降低潜在的数据泄密事件的发生。

Chainsaw：基于工作流自动进行链式漏洞利用的工具

安全运营安全学术圈 2019-09-04

本文研究了Web应用漏洞利用脚本的自动化生成问题。针对复杂的Web应用，本文提出了一种高效的注入漏洞监测方法。

在分享和控制之间数据保护的私法局限和公共秩序构建

专家观察中外法学 2019-08-31

本文拟在检视现有数据理论观点局限性的基础上，关注数据的公共性原理及其对传统思维模式转换的客观要求，进而探讨如何建立关于数据分享和控制的理论框架，并尝试对数据的立...