搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

住房和城乡建设部关于加快住房公积金数字化发展的指导意见

政务住房和城乡建设部 2023-01-10

到2025年，住房公积金数字化发展新模式基本确立，数据资源体系和平台支撑体系更加健全，数字化管理新机制、服务新模式、监管新局面、安全新防线等初步形成，数字化管理服务...

美国导弹防御局利用AI和机器学习应对下一代威胁

军队军工战略前沿技术 2023-01-09

C3公司提供并已使用的国防和情报应用程序包括内部威胁、安全许可裁决、就绪性、人工智能预测维护、建模和仿真、导弹弹道建模和数据融合能力。

美国政府首次缩减量子信息科技的支出预算

政务光子盒 2023-01-09

2023年1月，NQI发布了第三份年度报告，介绍了整个联邦量子信息科技(QIS)研发生态系统的年度亮点。

美国防部召集“五眼联盟”伙伴国参加零信任网络安全会谈

军队军工奇安网情局 2023-01-09

美国防部举行第二届SITE峰会以推进JADC2。

先进作战管理系统 (ABMS)）：美国空军面临的需求、进展、挑战和机遇

军队军工知远战略与防务研究所 2023-01-09

本篇推送节选自美国国家科学院出版社2022年发布的同名报告。

测量俄罗斯对Twitter的大规模拦截

互联网威胁棱镜 2023-01-09

研究人员测量俄罗斯对 Twitter 的大规模拦截。

信通院发布《数据要素白皮书 (2022年)》(附下载)

大数据中国信通院CAICT 2023-01-07

2022年美国ICT领域重要立法进展

信息通信 CAICT互联网法律研究中心 2023-01-06

美国联邦层面ICT立法不仅对于美国ICT产业发展产生重要影响，而且对于全球相关立法和政策都将产生辐射效应，本文特对相关立法进展进行了总结梳理。

针对智能DNS隐私和可用性的用户调查

互联网 NISL实验室 2023-01-06

本文介绍了Smart DNS的工作流程与隐私风险，从用户角度分析Smart DNS的安全性，揭示了普通用户对于Smart DNS工作原理及其整体安全属性的理解，并提出改进建议。文章发表于...

2023年SASE技术应用和发展趋势预测

趋势洞察安全牛 2023-01-06

SDXCentral采访了9家代表性SASE技术厂商的高管，请他们对2023年SASE技术应用和市场发展进行了预测。

流行开发工具CircleCI曝出严重漏洞

网络攻击 GoUpSec 2023-01-06

CircleCI敦促用户立刻轮换软件项目中的所有“秘密”（存储在项目环境中的敏感信息）。

欧盟量子计算产业生态弱点分析

量子技术学术plus 2023-01-06

建议吸取半导体行业教训，保护欧洲量子的独立发展，并明确提出覆盖量子计算研发、制造、应用的全产业链业务体系发展目标。

美国2023财年网络安全预算分析与思考

政务网安罗盘 2023-01-05

本文对《2023拨款法案》与《2023授权法案》中网络安全相关的预算支出进行研究分析，总结梳理这两部法案中有关网络安全的内容要点，并进一步思考其特点。

哈德逊研究所报告：软件定义战术

军队军工防务快讯 2023-01-05

报告的核心主题是研究在软件异质性的范围与程度不断扩展与提升的今天，如何实现软件的可适应性。

北约联合作战中的可互操作信息交换方法

军队军工电科小氙 2023-01-04

本文介绍了FIST组网和信息服务主题范围内的内容，提出了一种可互操作的联盟路由，以及一个可互操作的跨层优化（CLO）接口来适配服务。

个人信息保护认证实施要点

个人隐私中国信息安全 2023-01-03

为便于个人信息处理者做好认证准备工作并顺利通过认证，现将个人信息保护认证实施要点简介如下。

美国政府2023财年支出法案通过：网络安全看点解析

法规安全内参 2023-01-03

《2023财年综合拨款法案》里边涉及一系列重要的网络安全项目，包括为CISA拨款29亿美元创下纪录，禁止政府手机上使用TikTok，加强医疗设备网络安全，对部分中国产品实施采购...

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

降本增效：保护远程办公的五种低成本方法

安全运营 GoUpSec 2023-01-03

替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。