搜索结果 - 安全内参 | 决策者的网络安全知识库

从重大漏洞应急看云原生架构下的安全建设与安全运营 (上)

安全运营 Yundinglab 2022-01-24

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

勒索凶猛！美国数千家公司工资难以发放，供应商瘫痪超1个月

政务互联网安全内参 2022-01-24

混乱仍在近千万人中蔓延。

5G世界中的数据安全：为什么它比以往任何时候都更重要

国家安全网电空间战 2022-01-24

本文将研究这个问题的技术、商业和社会层面，并就美国政策制定者如何更好地保护数据分享想法。

《重要数据识别指南 (征求意见稿)》及“重要数据”立法趋势的相关影响

专家观察走出去智库 2022-01-19

《指南》征求意见稿最终发布版本形成的重要数据定义、识别基本原则及识别因素将作为监管部门制定重要数据目录的重要参考依据，同样也是相关企业识别自身业务活动中所掌握的...

SaaS安全态势管理 (SSPM) 终极检查清单

安全运营数世咨询 2022-01-17

正确的SSPM可以持续自动化监控公司的全部SaaS应用，并为公司提供内置知识库，确保公司享有最高等级的SaaS安全。

《安全机器学习算法报告》：将机器学习特性融入网络安全弹性

人工智能学术plus 2022-01-15

欧盟网络与信息安全局发布《安全机器学习算法报告》，提出将机器学习特性融入网络安全弹性战略与政策。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

密码法背景下的商用密码应用及挑战

专家观察信息安全与通信保密杂志社 2021-12-12

为更好地落实密码法的要求，以下从产业的视角理解其出台背景、商用密码管理创新及其对商用密码应用的影响。

欧盟网络安全态势评估：挑战、政策与行动

国家安全中国信息安全 2022-01-21

欧盟委员会发布《欧盟网络安全战略》（EUCSS），试图通过不断加强欧盟网络安全战略顶层设计，完善快速反击机制等途径，以回应这些新的挑战。

乌克兰遭网络攻击后，拜登威胁称将进行“网络”回应

国家安全 E安全 2022-01-21

拜登表示，如果俄罗斯继续针对乌克兰的数字基础设施，美国将用自己的网络攻击做出回应。

人脸识别技术滥用问题及治理对策

公检法公安部检测中心 2022-01-20

本文提出了防范人脸识别技术滥用的对策和保护人脸数据安全的技术措施，以期为个人信息安全保护和人脸数据安全提供参考。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

抢币行动：朝鲜黑客全球大肆盗窃加密货币

金融保险数世咨询 2022-01-18

Lazarus下属小分队BlueNoroff针对全球中小公司下手，卷走大量加密货币资金。

美国联邦战术边缘网络架构与安全研究

军队军工电科小氙 2022-01-18

本文基于北约IST-124研究小组的成果，可为未来联邦战术网络标准化提供适当参考。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

互联网监管政策频出，我们给政府反馈的意见有结果了吗？

政务小贝说安全 2022-01-17

如何更好地向政府反馈网络安全、数据安全政策法规的意见。

乌克兰政府网站的大规模攻击加剧了地区紧张局势的猜测

政务网空闲话 2022-01-15

乌克兰内阁、七个部委、财政部、国家紧急服务中心和国家服务网络的网站暂时无法访问，攻击者声称乌克兰人的个人数据已被放置在网上并被销毁。

《上海市反间谍安全防范条例》全文公布

政策上海人大 2021-12-31

为了维护国家安全，规范和加强反间谍安全防范工作，防范和制止间谍行为，筑牢维护国家安全的人民防线。

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。