搜索结果 - 安全内参 | 决策者的网络安全知识库

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

吕本富牛年立春演讲全文：增长的逻辑——竹节管理的哲学

数字经济北京网络安全大会 2021-02-03

快速发展时，形成“中空”；抵抗风险时，盘点成“竹节”。

人工智能模型数据泄露的攻击与防御研究综述

人工智能网络与信息安全学报 2021-02-01

本文对近年来人工智能数据安全与隐私保护的研究工作进行了总结和分析。

云安全架构 (一)：Azure整体架构及安全亮点详解

云计算鸟哥谈云安全 2021-01-31

本文第一步先看云的整体架构（包括网络架构、系统架构、身份架构）等领域分层内容，第二步根据整体的架构分层中的某一层去深入了解具体的实现，最后一步就是看具体的代码层...

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

2020年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2021-01-30

通过网络层攻击面来评估网络抵御零日攻击的防御能力

安全运营安全学术圈 2021-01-29

攻击面的概念已在软件安全，云安全，移动设备安全，移动目标防御（MTD）等各个领域中得到了许多应用。

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的时候进行环境安全检测等，避免成为攻击者攻击的目标。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

探讨“实名认证” (一)：App实名认证收集个人信息现状分析

专家观察 App个人信息举报 2021-01-28

本文针对市场上各类App实名认证的方式、场景及存在问题等现状进行分析。

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。

云原生应用保护平台的发展演进脉络

安全运营互联网安全内参 2021-01-27

本文将对云原生应用保护平台（CNAPP）的发展演进脉络进行分析。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

2021年封锁再升级！印度宣布永久禁止59款中国APP

国家安全新智元 2021-01-26

据印度媒体周一报道，印度电子和信息技术部已发布新的通知，对包含去年视频应用TikTok和其他58种中国应用施加的永久性禁止令。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

对开展个人信息保护科普宣传工作的总结与思考

政务 App个人信息举报 2021-01-26

本文将针对开展个人信息保护科普宣传工作的情况进行归纳总结，并提出几点思考和建议。

CNNIC发布第47次《中国互联网络发展状况统计报告》

互联网网信中国 2021-02-03

截至2020年12月，我国网民规模达9.89亿，较2020年3月增长8540万，互联网普及率达70.4%。

2020年度《四川省信创产业发展报告》正式发布

国家安全四川信创中心 2021-01-27

根据统计，在所调查的101家企业中，有4家企业未提供信创产值，其余97家企业2020年企业信创产值总计133亿左右，产值不足5000万的企业有53家，超过半数。尽管如此，许多企业...

美国东海岸大范围断网，影响谷歌、亚马逊等公司服务

信息通信凤凰网科技 2021-01-27

美国东海岸数以千计的用户面临Verizon通信等宽带网络提供商出现的大范围互联网中断问题，破坏了谷歌、亚马逊、Zoom以及其他公司提供的在线服务。

美国国防部DevSecOps实践

军队军工 DevSecOps联盟 2021-01-25

本文介绍了美国国防部DoD DevSecOps最佳实践。