搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯主要电视台又一次播放“反战信息”：遭亲乌黑客劫持

广电媒体安全内参 2022-09-14

广电媒体成俄乌网络战攻击重点。

全球网络安全政策法律动态 (2022年8月)

政策公安三所网络安全法律研究中心 2022-09-14

印度政府从议会撤回其2019年提出的《个人数据保护法案》，银保监会将开展银行保险机构侵害个人信息权益乱象专项整治工作，国家卫健委等三部门发布《医疗卫生机构网络安全管...

零信任安全产品的变与不变

安全运营想象并创造 2022-09-14

有人曾经说过，可以用互联网思维和技术重新做一遍传统产业。可类比的是，今天我认为绝对可以用零信任理念和相关技术组合重新做一遍传统安全产业覆盖的各类场景下的安全痛点...

国际法制定在网络空间的正当性危机

安全治理网络空间国际法前沿 2022-09-14

在实践中，国际法制定应被广义理解为法律论辩和塑造活动，包括对国际法的解释和适用，确定习惯规则，以及通过软法规范和适用手册推动国际法的发展。

美空军成功演示212工程：推进“缝纫针”电子战对抗效果

军队军工电科防务 2022-09-13

“缝纫针”项目最大的特点是不需要强制推行通用接口标准，仅仅根据现有部署能力快速创建可靠链接，以实现跨域平台数据交互。

2022年全球隐私基准报告：直指企业隐私建设的现实难题

安全管理赛博研究院 2022-09-13

保护隐私必须通过高层、董事会和一线员工做出的每一项决策来实现。

采用统一的零信任数据访问方法实现数据安全现代化

安全运营安全419 2022-09-13

对数据访问策略采用统一的方法不仅可以确保公司执行上的一致，而且还可以对任何隐藏风险或新风险进行无缝监控和审计。

国家漏洞库CNNVD：关于Linux kernel数字错误漏洞情况的通报

漏洞 CNNVD安全动态 2022-09-13

成功利用漏洞的攻击者可提升本地用户权限。

GB/T 41391中“告知同意”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-09-13

“告知同意”这个条款可以分成关于App基本业务功能与必要个人信息的告知同意、敏感个人信息告知同意、多种服务类型告知同意、用户拒绝或撤回同意四个方面的检测。

Google宣布完成收购Mandiant，提升网络威胁情报能力

投融资 cnBeta 2022-09-12

将Google云现有的安全组合与Mandiant领先的网络威胁情报相结合，将使Google能够提供一个安全运营套件，在安全生命周期的每个阶段保持保护。

个人隐私如何被泄露？超八成网站出售用户搜索信息

互联网 FreeBuf 2022-09-11

诺顿LifeLock实验室研究后发现，超过8成带有搜索栏的网站会将访问者的搜索字词泄露给谷歌等在线广告商。

cURL曝长寿DOS漏洞：存在时间长达24年

漏洞 OSC开源社区 2022-09-10

该漏洞编号为CVE-2022-35252。

俄乌冲突对北约国防工业基地建设的启示

军队军工知远战略与防务研究所 2022-09-14

本文重点从国防工业基地规划与建设角度，梳理俄乌战争给北约带来的教训。

打赢网络安全人才争夺战的四个关键策略

安全管理 GoUpSec 2022-09-14

我们整理了安全专家们推荐的企业招募并挽留网络安全人才的四个关键策略。

最佳产品过时，安全平台崛起

安全运营数世咨询 2022-09-13

在网络设备、云计算无处不在的时代，单点“最佳选择”已经成为了一个羁绊。

美军下一代战略武器“哨兵洲际导弹”如何保障网络安全？

军队军工安全内参 2022-09-13

美国空军与诺斯罗普·格鲁曼公司如何通过数字工程设计信息系统和保障网络安全？

美军电磁频谱战理念发展及能力建设现状探析

军队军工军事文摘 2022-09-13

探析美军电磁频谱战的理念发展及能力建设现状，对于我方在未来新型战场上克敌制胜具有重要现实意义。

八个值得关注的开源安全项目

安全运营 GoUpSec 2022-09-13

包括白宫开源安全峰会、开源软件安全动员计划、Pyrsia项目、开源安全之夏等。

战略既定，风口迫近：国产操作系统应何去何从？

国家安全交大评论 2022-09-11

智能汽车是第三次信息技术革命产生的一个现象级终端，为我国在操作系统上实现突破和领跑提供了一个新的赛道。

网络安全的三大支柱和攻击向量

安全运营网络安全观 2022-09-11

身份高于账户，权限细于身份。