搜索结果 - 安全内参 | 决策者的网络安全知识库

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

《全球开源生态研究报告 (2022年)》解读：全球开源生态从“高速繁荣”向“稳步求精”演进

互联网可信开源 2022-09-19

过度依赖开源软件不仅会导致软件产品同质化，还会增加知识产权风险、安全风险、供应链安全风险，必须予以重视。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

2022年Gartner安全与风险管理峰会热点汇总

安全会议 GoUpSec 2022-09-19

Gartner此次会议重点讨论了企业必须在2023年之前建立的新安全环境。

谷歌Meta未经同意跨平台收集信息，韩国开一千亿最大罚单

监管隐私护卫队 2022-09-17

顶格罚款5000万！《网络安全法》修改体现五大变化

互联网虎符智库账号 2022-09-16

增加与营业额挂钩的处罚措施，显著提升对大型企业组织的震慑力度。

美国NIST发布《先进通信技术标准》报告

信息通信天极智库 2022-09-16

NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。

国家漏洞库CNNVD：关于Linux kernel数字错误漏洞情况的通报

漏洞 CNNVD安全动态 2022-09-13

成功利用漏洞的攻击者可提升本地用户权限。

GB/T 41391中“告知同意”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-09-13

“告知同意”这个条款可以分成关于App基本业务功能与必要个人信息的告知同意、敏感个人信息告知同意、多种服务类型告知同意、用户拒绝或撤回同意四个方面的检测。

个人隐私如何被泄露？超八成网站出售用户搜索信息

互联网 FreeBuf 2022-09-11

诺顿LifeLock实验室研究后发现，超过8成带有搜索栏的网站会将访问者的搜索字词泄露给谷歌等在线广告商。

信通院发布《分布式系统稳定性建设指南》(附下载)

云计算云计算开源产业联盟 2022-06-20

《指南》在业界首次从全局角度出发对分布式系统稳定性建设工作进行拆解和分析。

视频鉴伪：基于空时剔除视觉变形器的深度伪造视频检测

安全运营隐者联盟 2022-09-19

本文提出一种基于空时域剔除视觉变形器的伪造人脸视频检测方法。

隐私工程的“保护左移”

个人隐私何所思 2022-09-18

隐私工程涉及组织架构、流程管理、数据治理、安全工程、软件工程甚至道德工程等，一般会采用隐私计算和隐私增强等技术来实现匿名化和去标识等。

回首峥嵘尽，连天草树芳：《网络安全法》首次修订的回顾与展望

专家观察金杜研究院 2022-09-17

本文将在梳理《意见稿》的重点修订内容的基础上，思考本次修订在我国网络空间治理层面和企业合规层面的建设性意义，并作出立法展望。

国家安全学基础理论框架构建研究

国家安全时政国关分析 2022-09-17

国家安全学基础理论以国家安全问题为逻辑起点和主线，国家安全问题构成预防和化解国家安全问题的“过程”和实现国家安全的“结果”的前提和保障。

盘点俄罗斯电子战装备系统发展与应用

军队军工军事文摘 2022-09-16

俄军正在通过组建电子战部队和配备现代化技术装备，积极发展电子战力量。

算法行政的法律研究与调适

政务互联网天地杂志 2022-09-15

本文概述了政府在不同领域使用算法自动化决策的初步分类。政府部门因决策自动化而产生的大量问题和法律问题，包括其与法治等基本法律价值观的潜在不相容性，以及在国家安全...

2022年全球隐私基准报告：直指企业隐私建设的现实难题

安全管理赛博研究院 2022-09-13

保护隐私必须通过高层、董事会和一线员工做出的每一项决策来实现。

网络安全的三大支柱和攻击向量

安全运营网络安全观 2022-09-11

身份高于账户，权限细于身份。

黑云制域，算力聚优：美军战术级云概念发展探析

军队军工军事高科技在线 2022-09-09

根据国内对美军战术级云计算研究情况，结合开源情报，分析美军战术级云概念发展的愿景、举措、支撑技术，探析其未来可能的发展趋势，亦为我军战术级信息系统建设提供发展思...