搜索结果 - 安全内参 | 决策者的网络安全知识库

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

调查：API安全与可见性未得到妥善处理

安全运营数世咨询 2022-09-24

超过四分之三的英美高级网络安全专业人员表示，过去12个月里，其所在企业经历了至少一次API相关的安全事件。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

《反电信网络诈骗法》的治理要旨与合规启示

专家观察数字治理全球洞察 2022-09-27

其为各方主体共同惩治电信网络诈骗提供坚实的规则指引，将进一步增强反电信网络诈骗工作的综治实效。

《东数西算工程算力枢纽安全能力建设白皮书》发布 (附下载)

云计算信息化百人会 2022-09-26

白皮书在分析枢纽节点安全风险和安全建设现状的基础上，结合关键信息基础设施保护相关要求和最佳实践，规划形成了算力枢纽安全能力建设框架。

《反电信网络诈骗法》要点梳理和解读

信息通信北京市竞天公诚律师事务所 2022-09-26

“3+1”治理模式及对企业的简要合规建议。

金信所发布《金融业数据库供应链安全发展报告 (2022)》

金融保险金融信息化研究所 2022-09-26

金融信息化研究所发布《金融业数据库供应链安全发展报告（2022）》和《金融数据仓库发展报告（白皮书）》。

2022广东省教育系统网络安全研讨会顺利召开

教育科研广东网络空间安全专委会 2022-09-25

会议交流了广东高校网络安全管理和服务的经验，共同探讨新形势下高校网络安全建设的新技术和新机制。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2022-09-28

包括信息物理系统安全、隐私保护等安全技术。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》印发

政务民政部 2022-09-28

坚持安全可控。全面落实总体国家安全观，全面构建制度、管理和技术衔接配套的安全防护体系，切实守住网络安全底线。

欧盟法院推翻德国的电信数据采集规定

监管数字经济与社会 2022-09-27

这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

交通物流中国软件评测中心 2022-09-26

赛迪汽车发布了本次第三届渗透测试活动指标体系3.0，并针对渗透测试发现的主要问题进行剖析。

关键信息基础设施保护工作思考

国家安全关键信息基础设施安全保护联盟筹 2022-09-26

国内关键信息基础设施安全作为网络安全保护的重中之重，需要结合当下的时代背景、网络空间特点从多个角度综合考虑。

《可信密态计算白皮书》发布 (附下载)

安全运营蚂蚁技术AntTech 2022-09-26

白皮书对数据流通行业的趋势、可信密态计算（TECC）技术体系，以及应用场景和未来发展方向进行了深度剖析。

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。