搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息

数据泄露代码卫士 2022-10-20

一台服务器配置不当，导致全球海量客户的敏感信息遭暴露。

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

黑客改装大疆无人机，飞到金融公司楼顶通过WiFi入侵内部系统

网络攻击大数据文摘 2022-10-13

用无人机帮助攻击成为现实。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

企业如何选择CNAPP云安全方案？

安全运营 GoUpSec 2022-10-20

安全工具的整合是当下云环境中最关键和迫切的需求之一。

开启电信行业关键信息基础设施安全保护新阶段

信息通信中国信息安全 2022-10-19

电信行业关键信息基础设施不仅肩负经济社会发展“信息大动脉”使命职责，更为其他行业关键信息基础设施提供底座支撑。

美国数据创新中心报告：政策制定者如何阻止虚假评论的兴起

互联网智能society 2022-10-19

报告围绕数字时代下企业虚假评论问题展开，明确指出企业能够操纵商品、服务或竞争对手的评论，进而损害企业声誉、欺骗消费者购买质量不合格的商品或者服务。

基于社会技术方法对英美两国密码学政策的思考

专家观察苏州信息安全法学所 2022-10-17

基于新型密码技术对政府监管的影响，本期编译了Ian R Hosein的文章《监管技术行为者：政府如何试图改变加密和加密服务的技术和市场，以及对信息和通信技术监管的影响》。

《2022商用密码产品目录图》发布

趋势洞察数观天下 2022-10-17

图中产品均具有国家密码局颁发的商用密码产品检测证书。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

工信部通报38款侵害用户权益的APP (附名单)

监管中国信息安全 2022-10-14

包括快看、玩吧、快音、2345浏览器等多款APP。

威胁情报：重要的与不重要的

专家观察虎符智库账号 2022-10-14

应从处置角度来评价威胁情报各方面的重要程度，真正关注影响处置的关键信息。

三大运营商IPv6创新实践

信息通信中国教育网络 2022-10-14

三大运营商专家分别就IPv6规模部署和创新应用情况进行了介绍。

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

可提取硬编码密钥！西门子PLC高危漏洞影响多款产品

漏洞 E安全 2022-10-14

恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列。

汽车行业网络攻击风险升高

制造业数世咨询 2022-10-13

随着越来越多的网络犯罪团伙想要利用汽车行业的漏洞牟利，减少此类风险就变得十分关键了。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

高校人脸识别技术应用与思考

教育科研中国教育网络 2022-10-13

人脸识别技术的应用就像一把“双刃剑”，在校园精细化管理和疫情防控中的应用效果如此突出。与此同时，数据、技术和管理的安全风险也同样棘手。

Gartner《2022中国安全成熟度曲线》解析

趋势洞察天极智库 2022-10-13

本文节选攻击面管理（ASM）和入侵与攻击模拟（BAS）这两项新兴技术进行解读。