搜索结果 - 安全内参 | 决策者的网络安全知识库

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

警惕智能手机位置数据的武器化

互联网 GoUpSec 2022-07-15

对于一个处于战争状态的国家，监控冲突地区的移动蜂窝网络可以获取最全面的移动设备活动视图。

法学教授：个人信息保护应超越“告知-同意”

专家观察网络西东 2022-07-13

在Robert Sloan和Richard Warner两位教授看来，告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙...

清华大学教授：司法信息化与司法智能化不宜混为一谈

公检法法影斑斓 2020-12-12

司法信息化孕育了司法智能化，司法信息化需要进化为司法智能化。

美军网电空间作战力量浅析

军队军工高端装备产业研究中心 2020-12-01

以空军的行动为代表，美军在最近十几年中不断对网电空间作战力量进行整合、对相关作战域的指控体系进行优化，以期全面提升网电空间作战能力。

人工智能人工做：基于特征相似性的安全告警评估方法

安全运营绿盟科技研究通讯 2020-11-30

基于相似度的告警评估方法给安全设备告警的筛选问题提供了一种新的思路。从实际的企业内网环境测试结果来看，该方法可以有效的找出高危的告警。

谢君泽：人的行为是法律治理与科技治理的公约数

专家观察网络法治国际中心 2020-11-25

在智能社会考虑立法问题、监管模式问题首先要认识到行为方式的变化。

如何避免安全架构设计的“经典”反面模式？

安全运营互联网安全内参 2020-11-24

“安全架构反模式”现在用来指对一个常见问题的任何重复(但无效)的解决方案。

世界经济论坛报告：网络安全、新兴技术与系统性风险

安全治理全球技术地图 2020-11-23

在世界基于互联网联系得日益紧密的今天，报告重点介绍了新兴技术环境中固有的隐性和系统性风险所带来的日益严重的威胁，以呼吁国际社会和业界重视并采取措施保障网络安全。

齐向东：工业互联网应首选数据驱动的内生安全

专家观察虎符智库账号 2020-11-20

本文为奇安信董事长齐向东在武汉5G+工业互联网大会上的讲话全文。

Gartner：关于人工智能的六个常见迷思

人工智能 Gartner公司 2020-11-20

为了创造价值，领导者必须充分了解人工智能的工作原理及其局限性。

盘点：隐私防护搜索引擎Top榜

个人隐私嘶吼专业版 2020-11-19

并所有搜索引擎都会追踪你的数据，还有很多其他的搜索引擎正试图将隐私改进作为其产品的基础。本文为大家介绍几款真正注重隐私保护的搜索引擎。

6种常见网络钓鱼攻击的防范

网络攻击关键基础设施安全应急响应中心 2020-11-17

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息，黑客都在使用电子邮件、社交媒体、电话和任何可能的...

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...

乌克兰网络高官就俄乌网络战发表看法

军队军工奇安网情局 2022-07-28

乌克兰网络高官称应对俄罗斯布设“全球网络伞”。

macOS间谍软件CloudMensis分析

病毒木马国家网络威胁情报共享开放平台 2022-07-26

CloudMensis通过窃取文件、按键信息和屏幕截图，从受害者的Mac机器中收集信息。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。

安全之殇：如何将安全建设与商业价值挂钩？

安全管理青藤云安全资讯 2020-11-16

安全部门向来不是一个能挣钱的部门，安全负责人该如何向高管层汇报安全活动的商业价值？