搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

2020年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2021-01-30

通过网络层攻击面来评估网络抵御零日攻击的防御能力

安全运营安全学术圈 2021-01-29

攻击面的概念已在软件安全，云安全，移动设备安全，移动目标防御（MTD）等各个领域中得到了许多应用。

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的时候进行环境安全检测等，避免成为攻击者攻击的目标。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

探讨“实名认证” (一)：App实名认证收集个人信息现状分析

专家观察 App个人信息举报 2021-01-28

本文针对市场上各类App实名认证的方式、场景及存在问题等现状进行分析。

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。

云原生应用保护平台的发展演进脉络

安全运营互联网安全内参 2021-01-27

本文将对云原生应用保护平台（CNAPP）的发展演进脉络进行分析。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

2021年封锁再升级！印度宣布永久禁止59款中国APP

国家安全新智元 2021-01-26

据印度媒体周一报道，印度电子和信息技术部已发布新的通知，对包含去年视频应用TikTok和其他58种中国应用施加的永久性禁止令。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

对开展个人信息保护科普宣传工作的总结与思考

政务 App个人信息举报 2021-01-26

本文将针对开展个人信息保护科普宣传工作的情况进行归纳总结，并提出几点思考和建议。

Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

专家观察苏州信息安全法学所 2021-01-23

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

区块链与车联网融合的挑战及机遇

区块链关键基础设施安全应急响应中心 2021-01-22

作为多方软件、硬件参与的数据交换和存储的平台，从信息采集到展示全流程生命周期，车联网需要具有安全、透明和不可变的性质，才能实现其预期优质的安全服务目标。

零信任现状：千里之行，始于IAM

安全运营安全牛 2020-08-21

据MarketsandMarkets预测，零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元。

2020年度《四川省信创产业发展报告》正式发布

国家安全四川信创中心 2021-01-27

根据统计，在所调查的101家企业中，有4家企业未提供信创产值，其余97家企业2020年企业信创产值总计133亿左右，产值不足5000万的企业有53家，超过半数。尽管如此，许多企业...

美国东海岸大范围断网，影响谷歌、亚马逊等公司服务

信息通信凤凰网科技 2021-01-27

美国东海岸数以千计的用户面临Verizon通信等宽带网络提供商出现的大范围互联网中断问题，破坏了谷歌、亚马逊、Zoom以及其他公司提供的在线服务。

美国国防部DevSecOps实践

军队军工 DevSecOps联盟 2021-01-25

本文介绍了美国国防部DoD DevSecOps最佳实践。

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。

人工智能就像“潘多拉魔盒”，控制不好怎么办？

专家观察网络传播杂志 2020-08-21

对话清华大学人工智能国际治理研究院院长薛澜。