搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (下)

安全运营 Yundinglab 2022-01-25

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

中消协发布2021年十大消费维权舆情热点，个人信息“裸奔”问题突出

个人隐私中国消费者协会 2022-01-24

中国消费者协会联合人民网舆情数据中心，基于大数据与舆情社会影响力测算结果，共同梳理出“2021年十大消费维权舆情热点”。

盖棺事已：REvil勒索组织落网

病毒木马 Yundinglab 2022-01-21

14日俄罗斯当局公布对勒索组织REvil实施抓捕。

工信部：“五个治理”打好组合拳，2021年APP治理成效明显

监管中国信息安全 2022-01-20

2021年，工信部加强部门协同，通过打好组合拳，实施综合治理，对突出问题开展了一系列整治，取得了明显成效。

海量机器类通信场景终端安全问题研究

信息通信信息通信技术与政策 2022-01-20

本文主要对mMTC场景下终端设备安全设备风险进行分析，并总结了应对mMTC场景下终端设备安全风险的关键技术。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2022-01-28

科创板上市企业旗下网站遭攻击，顾客数据或已泄露

制造业互联网安全内参 2022-01-26

被植入Magecart恶意脚本将近一个月时间。

中国银保监会发布《关于银行业保险业数字化转型的指导意见》

金融保险中国银保监会 2022-01-26

要求网络安全、数据安全和风险管理水平全面提升。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

数据安全框架下重要数据和数据分类分级制度设计的相关考虑

专家观察 CAICT互联网法律研究中心 2022-01-25

重要数据保护制度需要进一步明确和完善，以适应实践发展需要，并应对当前国际形势。

5G世界中的数据安全：为什么它比以往任何时候都更重要

国家安全网电空间战 2022-01-24

本文将研究这个问题的技术、商业和社会层面，并就美国政策制定者如何更好地保护数据分享想法。

褒贬不一、挑战严峻：业界对拜登总统的国家安全备忘录的反应

国家安全网空闲话 2022-01-24

NSM发布后，政府和网络安全行业对其反响不一。总体上看大部分还是支持的态度。

欧洲议会表决通过《数字服务法》

法规武大竞争法 2022-01-22

这一法案旨在进一步加强对大型互联网平台的监管，确保平台对其算法负责，并改进内容审核。

人工智能在军事应用中的风险和漏洞

军队军工网空闲话 2022-01-22

在任何使用人工智能的过程中，人类都必须参与其中。人工智能在大国竞争时代可能无法为美国提供战略优势，但必须继续投资并鼓励人工智能在道德上的使用。

工具革命：电子数据取证的“百晓生兵器谱”

公检法数据安全与取证 2022-01-21

希望本文对打算购买硬件和软件工具来进行电子数据鉴定和案件调查的人员有用。

人工智能渗透测试厂商视岳科技获千万元级别Pre-A轮融资

投融资 36氪 2022-01-18

视岳科技主要产品为一款AI渗透测试管理平台，通过人工智能技术与黑客思维逻辑的结合，实现自动化渗透测试。