搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT强化零信任的十大方法

安全运营 GoUpSec 2023-05-04

ChatGPT和其他生成式AI可以通过加强企业零信任安全的“肌肉记忆”来应对不断变化的威胁情报和安全知识的挑战。

基于可信计算的纵深防护体系在云计算中的应用研究

云计算信息安全与通信保密杂志社 2023-05-03

设计了基于可信计算的网络纵深防护体系，探讨了该体系在云计算平台中的应用可行性，并重点分析了授权决策过程，能够有效解决传统安全机制自我防护能力弱、被动防护的问题。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

网络安全和数据保护领域行政职权划分与执法活动梳理

政务北京市竞天公诚律师事务所 2023-04-23

本文试图通过总结以网信部门为主的各监管部门职权及活动的方式，协助企业有序应对监管行政执法领域即将进入的深水区。

浅论个人信息保护法下信用卡业务合规挑战与对策建议

金融保险中国信用卡 2023-04-19

个人信息保护法落地工作是一项系统工程，涉及信用卡业务全流程。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

个人信息跨境提供的三种合规路径分析

安全运营 CCIA数据安全工作委员会 2023-03-02

以下对这三种合规路径对比展示，供大家交流学习。

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

英国政府发布《国家网络部队：实践中负责任的网络力量》文件

军队军工网络空间安全军民融合创新中心 2023-05-08

英国政府发布新文件阐述国家网络部队的操作原则和方式。

话费慢充引发的安全思考

信息通信安全阁 2023-05-08

话费慢充，暗藏什么玄机？这业务多少带点“灰色”…

史上影响力最大APT攻击的幕后调查故事

APT 赛博攻防悟道 2023-05-04

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...

俄罗斯针对乌克兰的五大阶段网络行动演变

军队军工网络空间安全军民融合创新中心 2023-04-19

谷歌报告分析俄罗斯针对俄乌战争的网络行动及信息操作。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。

网络安全AI投资进入爆发期

安全运营 GoUpSec 2023-02-27

根据IDC的预测，未来五年网络安全AI市场的复合年增长率为23.6%，2027年市值将达到463亿美元。

工商银行发布《2022网络金融黑产研究报告》

金融保险中国金融电脑+ 2023-02-24

专业角度分析2022黑产趋势，带来年度五大黑产风险揭示与五大防护思考。‍‍‍

欧盟发布《医疗数据空间条例》，为重点行业数据共享提供经验

医疗卫生 CAICT互联网法律研究中心 2023-02-23

数据空间作为一类数据共享机制，能够极大地提升数据共享的效率，进一步释放数据价值。