搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全治理与国土安全部职能研究

监管网络法治国际中心 2020-05-21

新加坡《个人数据保护法 (修订) 》草案全文翻译

法规 CAICT互联网法律研究中心 2020-05-21

近日，新加坡通信信息部（MCI）和个人数据保护委员会（PDPC）联合发布了《个人数据保护法（修订）》草案，并向社会公众公开征求意见。

2020版《个人信息安全规范》修订内容解读

个人隐私信安标委 2020-05-21

作为个人信息安全领域最为基础的国家标准，《规范》与时俱进，适时完成修订工作，定能为推进我国个人信息保护工作提供有益方案。

安全技术研究：三大微隔离架构有何区别？

安全运营安全牛 2020-05-21

本文编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。

安卓App通过“自启动/关联启动”唤醒会造成用户个人信息泄露吗？

个人隐私 App个人信息举报 2020-05-21

安卓App通过“自启动”“关联启动”唤醒对个人信息保护意味着什么？

数字化转型中的应用现代化与安全左移

数字化转型虎符智库账号 2020-05-20

面对应用现代化，安全防护需要“左移”，推动安全战略实现从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。

再谈作为生产要素的数据安全

专家观察全知科技 2020-05-20

本文结合生产要素，对数据安全体系做了进一步的思考。

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

DevSecOps现状：云的IT复杂度制造了新的安全差距

安全运营代码卫士 2020-05-20

云服务 IT 系统复杂度的增加，制造了新的安全差距。IT栈每增加一层就增加了新的风险。

北京大学陈钟：智能合约及基础软硬件安全解读

区块链金融电子化 2020-05-20

本文重点对近期发布的《金融分布式账本技术安全规范》中的智能合约及基础软硬件安全进行解读。

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

密码在工业互联网安全体系中的支撑作用

工业互联网密码头条 2020-05-19

密码技术可为工业互联网构建可信的“信任根”和“信任链”，是建立工业互联网安全体系的关键核心技术。

全国政协委员殷兴山：建议设专门监管机构保护个人信息

政务新京报 2020-05-19

殷兴山给出了四方面的建议：加快立法进程、设立专门监管机构、确立运营主体运营规范、赋予信息主体自我保护权利。

美国情报计划、编程、预算和评估过程 (IPPBE) 概述

国家安全知远战略与防务研究所 2020-05-21

本文概述了美国情报界使用IPPBE流程来识别需求并分配资源，通过制定和执行国家情报计划（NIP）预算来“塑造和维持”情报界的能力。

美国防部向谷歌云采购网络威胁态势监控服务

军队军工腾讯证券 2020-05-21

根据新闻稿，这份新合同是通过国防部的国防创新部门签订的，将专注于识别网络威胁。据美国新闻网站Axios在消息宣布前的报道称，这笔交易的金额可能为七位数。

经典蓝牙协议曝身份伪造攻击：影响几乎所有蓝牙设备

漏洞 E安全 2020-05-21

该漏洞可能使攻击者欺骗先前配对或绑定的设备身份，并在成功进行身份验证后连接到另一个设备，进行访问或控制。

聊聊CMDB建设中的痛点与经验

安全运营高效运维 2020-05-21

CMDB建设有三个阶段，第一个阶段要建模，建的模型一定要够简单；第二要解决闭环的问题，先要有闭环然后才能得到增量；第三是解决存量的问题。

基于马赛克战的国土防空作战体系构建研究

军队军工学术plus 2020-05-21

本文将“马赛克战”概念引入国土防空领域，提出马赛克式国土防空体系（MHADS），实现全域感知、全域指控、全域打击，从而赢得并维持非对称防空作战优势。

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20