搜索结果 - 安全内参 | 决策者的网络安全知识库

《反电信网络诈骗法》的治理要旨与合规启示

专家观察数字治理全球洞察 2022-09-27

其为各方主体共同惩治电信网络诈骗提供坚实的规则指引，将进一步增强反电信网络诈骗工作的综治实效。

古巴通过《个人数据保护法》概述

法规苏州信息安全法学所 2022-09-27

这是古巴首次专门就个人信息保护立法，以加强对公民个人信息的全方位保护。

《东数西算工程算力枢纽安全能力建设白皮书》发布 (附下载)

云计算信息化百人会 2022-09-26

白皮书在分析枢纽节点安全风险和安全建设现状的基础上，结合关键信息基础设施保护相关要求和最佳实践，规划形成了算力枢纽安全能力建设框架。

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

个人信息保护基础外文文献：告知-同意

个人隐私网络西东 2022-09-26

特此推荐国外讨论告知同意的若干基础文献、重点文献与相关理论文献。

基于统一结构生成的网络安全信息抽取研究

人工智能绿盟科技研究通讯 2022-09-23

本文针对网安领域的信息抽取任务进行讨论，分别介绍本体构建、UIE模型以及算法效果和应用三部分。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

美国通过《加州适龄设计规范法案》，对儿童隐私实施“最高标准”

法规数据合规公社 2022-09-23

这是美国第一部要求青少年可能使用的在线服务商为18岁以下用户提供广泛保障措施的州级法规。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

移动应用分发平台个人信息保护合规要点解读

个人隐私数据安全推进计划 2022-09-21

本文重点对移动应用分发平台的个人信息保护合规要点进行梳理，为移动应用分发平台进一步做好APP上架审核和日常管理、提升平台规范性提供参考。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

俄罗斯更新个人数据充分性保护国家名单，中国被列入其中

监管数据信任与治理 2022-09-27

澳大利亚、中国、白俄罗斯和日本等国家则位于第二组。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

海南数字政府数据支撑和安全保障能力建设实践

政务中国信息安全 2022-09-26

海南省大数据管理局加强网络安全和数据安全体系建设，强化网络安全监测、防护水平，提升了省政务外网数据安全保障能力，切实保障数据合法、合规和安全地使用，为推进数字政...

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

今年底前广东将全面推广政府首席数据官工作体系

政务广州日报 2022-09-22

广东首创政府首席数据官制度，通过完善组织管理体系盘活公共数据资源。

Coremail发布邮件数据防泄露系统EDLP

互联网 CACTER 2022-09-22

全新推出本地化部署的CACTER邮件数据防泄露系统（E-mail Data Leakage Prevention，简称“EDLP”）。