搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

基础电信企业开展商用密码应用安全性评估工作的思考与建议

信息通信信息通信技术与政策 2023-02-27

本文从标准制定、人才培养、平台研发、能力建设和技术研究等方面给出了后续开展密码应用及密评工作的建议。

美国特种作战司令部寻求发展进攻性网络和网络心战能力

军队军工奇安网情局 2023-03-07

美国特种部队希望利用“深度造假”开展心理战。

2022太空网络安全两大焦点事件，美国是如何应对的？

太空海洋认知认知 2023-03-06

本文就此回顾了2022年太空网络安全的焦点事件，并梳理了美国全方位构建太空网络安全的最新举措。

美国互联网反垄断法案中隐藏的反加密条款

法规苏州信息安全法学所 2023-03-06

美国国会正在讨论两项旨在削弱互联网垄断力量的法案，即S.2992号《美国创新与选择在线法案》和S.2710号《开放应用市场法案》，上述两项法案中都存在可以用来破解端到端加密...

最受关注的14款数据安全态势管理 (DSPM) 工具推荐

安全运营安全牛 2023-03-06

DSPM方案可以自动识别和确认整个环境中的数据泄露风险，从而帮助企业实现数据风险可视化、事件响应和合规性监控。

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

制造业安全内参 2023-03-06

研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷，

美国拜登政府《2023年国家网络安全战略》全文翻译

政策信息安全与通信保密杂志社 2023-03-03

如今美国所采取的措施和作出的选择，将决定世界未来数十年的走向。

澳大利亚隐私保护立法将进行重大改革

监管 CAICT互联网法律研究中心 2023-03-03

“拟议的改革旨在加强对个人信息的保护和个人对其信息的控制。加强隐私保护将支持数字创新，并提高澳大利亚作为值得信赖的贸易伙伴的声誉”。

美国《国家网络安全战略》的两个根本性转变

国家安全认知认知 2023-03-03

网络空间的存在是实现美国的最高愿望的一种工具。

渗透测试不可错过的五个Burp Suite开源插件

安全运营 GoUpSec 2023-03-03

Auth Analyzer、Autowasp、Burp_bug_finder、Nuclei、Pentest Mapper。

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

美智库研究认为两类网络安全问题值得关注

趋势洞察 CAICT互联网法律研究中心 2023-03-02

两党政策中心提出了最主要的八项宏观网络安全风险，及十九项显著网络安全风险。

LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效

网络攻击安全内参 2023-03-02

由于恶意黑客窃取并使用了有效的访问凭证，LastPass的安全人员难以检测到对手活动，导致其从LastPass的云存储服务器处访问并窃取到大量数据，持续驻留达两个月以上。

美国海军基于云的作战解决方案：Flank Speed

军队军工防务快讯 2023-03-02

Flank Speed可以为美海军提供在任意时间、任意地点、任意设备上办公的能力，是美海军实现基于云的未来企业构想的第一步。

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

美国国防部发布《网络空间劳动力资格和管理计划手册》

军队军工天极智库 2023-02-24

旨在实现DOD对其网络安全劳动力管理的现代化。

欧盟发布《医疗数据空间条例》，为重点行业数据共享提供经验

医疗卫生 CAICT互联网法律研究中心 2023-02-23

数据空间作为一类数据共享机制，能够极大地提升数据共享的效率，进一步释放数据价值。