搜索结果 - 安全内参 | 决策者的网络安全知识库

重庆网安依法查处动态IP代理服务“全链条”违法案件

公检法公安部网安局 2022-06-20

依法查处涉动态IP代理服务的基础电信运营商、租赁倒卖宽带账号商、开发销售动态IP代理服务商、利用动态IP从事违法活动人员，共四大层级的“全链条”违法案件。

法学教授：美联邦贸易委员会如何保护用户数据隐私？

专家观察网络西东 2022-06-22

FTC如何挑起个人信息保护的大梁？FTC采取的是行政执法还是司法保护？请看数据隐私权威学者的经典研究。

网络数据处理活动中安全义务的解读与实践

安全运营 CCIA数据安全工作委员会 2022-06-21

《要求》对落实网络数据活动的安全义务，按照数据识别、分类分级、风险防控、审计追溯的逻辑顺序，明确了总体要求。

攻击面管理厂商云科安信获数千万元A轮融资：强绑定运营商渠道

投融资云科安信 2022-06-20

云科安信是国内攻防一体的攻击面管理安全服务商，目前已受到了运营商合作方的认可。

2022年云计算应用关键威胁调查

云计算安全牛 2022-06-24

报告认为，以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。

EDPB：如何获得用户的有效同意？

政务网络西东 2022-06-24

何为有效的同意？自由作出？任意撤回？特殊场景还有特殊要求！

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

如何以体系化的思路建设数据安全管理能力

安全运营 CCIA数据安全工作委员会 2022-06-23

本文从标准应用角度出发，详解《网络数据处理安全要求》标准内容，展示实践案例。

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。

习近平：加快构建数据基础制度，维护国家数据安全

政务新华社 2022-06-22

要把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强重点领域执法司法，把必须管住的坚决管到位。

可信计算在信息环境中的安全作用分析

安全运营信息安全与通信保密杂志社 2022-06-22

本文分析了信息环境在采取传统的安全防护措施下存在的安全漏洞与面临的威胁，重点对可信计算在信息环境的无线通信、有线网络、计算设施等方面发挥的安全增强作用进行了分析...

蚂蚁办公零信任的技术建设路线与特点

安全建设蚂蚁技术AntTech 2022-06-21

本文从安全模型入手，对比新老模型的优缺点、分析行业典型案例，并且结合自身办公环境的现状，描述蚂蚁办公零信任的技术建设路线与特点。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

DevSecOps自动化的九大优点

安全运营 GoUpSec 2022-06-21

DevSecOps自动化则可以在提高安全性的同时提高开发生产力，这就是越来越多的企业开始关注DevSecOps自动化的原因。

我国物流数据开放共享的困境与出路

交通物流互联网天地杂志 2022-06-21

本文旨在归纳总结我国物流数据开放共享的必要性与痛难点，围绕政策、市场、技术等多个维度提出解决意见。

美国能源部发布国家网络信息工程战略，以建立能源系统网络弹性能力

电力能源大勇博士安全观 2022-06-21

旨在指导能源部门努力将网络安全实践纳入工程系统的设计生命周期，以增强能源系统网络安全弹性能力，降低网络安全风险。

探索数字贸易视阈下跨境数据流动治理体系

专家观察中国信息安全 2022-06-20

我国应恪守“数据主权”利益，积极推进双诸边跨境数据流动合作，积极推动世界贸易组织（WTO）制定跨境数据流动规则，为共同构建和平、安全、开放、合作、有序的网络空间命运...

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

金标JR/T0197-2020《金融数据安全数据安全分级指南》解读

金融保险启明星辰技术中心 2022-06-20

数据分级是进行数据安全保护的基础，也是数据参与生产要素分配的重要一环。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。