搜索结果 - 安全内参 | 决策者的网络安全知识库

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

国外如何应对物联网数据安全挑战？

制造业网络传播杂志 2021-04-11

针对无限数据时代的新特征与新问题，需要在立法层面加以重视。这方面，国外有许多相关经验可以借鉴参考。

国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知

医疗卫生国家医疗保障局 2021-04-09

到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系...

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

英国网络作战力量浅析

军队军工信息安全与通信保密杂志社 2021-04-14

从历年来英国发布的国家网络安全战略入手，分析逐步完善的英国网络作战体系，并重点介绍其主要的网络作战力量，以及近年来英国网络作战实战行动。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

Forrester《2021年应用安全现状报告》概述

趋势洞察代码卫士 2021-04-13

应用程序为何仍然是一个主要的攻击向量？应用程序安全有哪些趋势？企业应当部署哪些工具和流程实现有效的应用程序安全战略？

新冠疫情对网络信息保护范式的影响

专家观察 CAICT互联网法律研究中心 2021-04-13

新冠疫情下，变革最显著的是个人信息保护和社会管理信息方式革新这两个方面，本文即从这两个方面开始谈起。

世界经济论坛报告：网络安全、新兴技术与系统性风险

人工智能科情智库 2021-04-13

报告为政府、行业界、学术界和国际社会从综合层面提出了15项建议，督促各方尽早行动，以确保未来新兴技术发展的完整性和可信度。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

固件攻击：企业网络安全的灰色地带

安全运营网络安全应急技术国家工程实验室 2021-04-13

微软发布的一份新报告显示，过去两年中，超过80％的企业至少遭受了一次固件攻击，但是只有29％的安全预算被分配用于保护固件。

CSIS《人工智能合作监管议程前景》报告解析

人工智能国防科技要闻 2021-04-13

报告表明了美越来越重视人工智能应用的合作监管，人工智能的合作监管将让人工智能越来越可信，并进一步推动美欧各个领域的人工智能应用与发展。

2021年美国网络安全：制止疯狂

安全管理 E安全 2021-04-13

2021年网络安全的挑战比以往任何时候都更大。幸运的是，正确的战略防御措施甚至可以帮助价值最高的目标经受严峻的攻击。

我国医保网络安全体系将在2022年建成

医疗卫生人民日报海外版 2021-04-12

国家医保局要求到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。

联邦学习的隐忧：来自梯度的深度泄露

人工智能数字经济与社会 2021-04-09

本文讨论了一些能够推测梯度信息的技术，及其在常见深度学习任务中的有效性。

谭晓生：在回顾与展望之间谈谈网络安全产业热点与热词

专家观察中国信息安全 2021-04-09

曾经紧跟美国脚步的中国的网络安全市场，近年来越来越表现出自己的特殊性。在2021年，依旧会是共性与个性并存的局面……

威胁聚焦：防御不断演变的网络钓鱼和恶意软件攻击

安全运营关键基础设施安全应急响应中心 2021-04-09

当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术，使用一系列新的策略来提高成功率。

美国防部“网络安全成熟度模型认证”项目研究

军队军工网安思考 2021-04-09

随着全球网络安全风险日益加剧，美国国防工业基础企业的特殊信息失窃事件频发，直接威胁着美国的军事技术优势。为此，美国国防部推出“网络安全成熟度模型认证”项目（CMMC）...

首次冬奥重保，难度可能比你想象的更大

互联网奇安信集团 2021-04-08

重保之“重”，不仅在于活动之重要，还在于保障任务之繁重，更在于一旦发生事故时后果之严重。

从《国家网络安全事件应急预案》看我国网络安全事件应急体系

国家安全中国信息安全 2021-04-08

本文分别从预案体系、组织架构、法律法规、机制等几个部分对我国网络安全事件应急体系进行梳理，并同美国的网络安全应急体系进行对比。