搜索结果 - 安全内参 | 决策者的网络安全知识库

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

第六届“强网杯” 全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2022-08-21

上海交通大学的0ops战队摘得桂冠，0x300R战队和eee战队分别荣获亚军、季军。

情报认知战新时代：美国在俄乌冲突中成功塑造“困俄”环境

军队军工国际安全简报 2022-08-19

美国政府如何在俄乌冲突前运用“公布情报”这一手法拉拢盟友及削弱俄军事行动正当性。

杭州互联网法院：个人信息保护十大典型案例

公检法杭州中院 2022-08-19

杭州互联网法院聚焦个人信息保护领域的突出问题和人民群众的重大关切，在成立五周年之际，特别发布“个人信息保护十大典型案例”。

Windows NFS栈溢出漏洞 (CVE-2022-26937) 分析

漏洞 M01N Team 2022-08-17

本文将从介绍NFS通信流程开始，对CVE-2022-26937漏洞进行分析，希望能够帮助读者了解NFS协议以及其通信流程中可能存在的不安全问题。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

美国家网络总监：在网络领域，集体防御是最好的进攻

监管安全内参 2022-08-15

美国国家网络主管克里斯·英格利斯表示，应对重大网络攻击，唯有认真建设防御，让防御成为新的进攻。这样的话，恶意黑客必须先击败整个集体防御体系，才能击败我们中的任意...

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

中国石化数字化转型背景下的数据安全风险和建设策略分析

电力能源中国信息安全 2022-05-27

中国石化已将数字化转型作为重要发展战略与经济驱动力，以石化工业互联网为支撑，聚焦集团一体化管控能力、板块创新创效能力、专业化统筹管理能力和新经济价值创造能力的提...

小型个人信息处理者的制度构建

专家观察 CAICT互联网法律研究中心 2022-05-26

本文拟结合部分域外立法经验，探索我国小型个人信息处理者个人信息保护专门制度的构建思路。

终极战略高地：美太空侦察系统建设情况

军队军工航天防务 2022-05-26

美正在建设的天基系统，最终将能够完成探测、识别、跟踪，并且能为地面、空中和天基武器提供发射解决方案，以防御在世界任何地方发射的各种类型的导弹。

迈向数据跨境流动的全球规制：基本关切与中国方案

专家观察行政法学研究编辑部 2022-05-25

防范国家安全风险应厘清重要数据范围以明确“负面清单”，保护个人信息权益应健全跨境问责制以缓和事前监管压力，维护司法执法管辖应关注数据访问权而非依赖本地化存储。

俄乌冲突半年谈

军队军工知远战略与防务研究所 2022-08-23

半年后，再看这场发生在“真-战斗民族”间中等规模、中高强度、似无尽头的现代局部战争，我们该聊些什么？

揭秘！我国海军首支“电磁蓝军”部队

军队军工央视军事 2022-08-20

海上网电专业蓝军的建设实际上是构设了一道迈入现代海上战场的门槛，让红方感受到未来战场的严酷压力。

美军探索网络安全新范式！由合规清单转向自动化红队

军队军工安全内参 2022-08-19

网络空间“战备状态”绝不可能单靠合规报表来保障。

核酸结果阳性属于个人敏感信息，非法查询或将面临刑事处罚

医疗卫生隐私护卫队 2022-08-19

明确不得违反个人信息保护法等有关规定，擅自非法查询新冠病毒核酸检测结果。

深入贯彻实施密码法，筑牢网络空间密码安全防线

国家安全国家密码管理局 2022-08-18

五年来，国家密码管理局全面贯彻落实《实施办法》精神，结合工作实际，持续做好《密码法》的学习宣传、贯彻落实工作。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

世界经济论坛推动石油和天然气行业网络弹性承诺

电力能源网空闲话 2022-05-27

18个石油和天然气公司和一些网络安全公司正在倡导建立一种统一的方法，以减轻日益增长的网络风险，并承诺提高网络弹性。