搜索结果 - 安全内参 | 决策者的网络安全知识库

收集个人信息合法性的测试技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-03-29

本文从标准应用角度出发，详解对于标准相关内容进行测试的具体技术思路。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

十大勒索软件横向评测：谁是加密速度之王？

病毒木马 GoUpSec 2022-03-24

近日Splunk对当下主流的勒索软件族群和样本进行了大范围的“横向评测”。

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

理性看待网络空间测绘技术的价值与应用挑战

安全运营安全牛 2022-03-23

从实际应用角度，我们应该如何评价网络空间测绘技术的价值？其未来发展又会面临哪些挑战？

全球网络安全政策法律动态 (2022年3月)

政策公安三所网络安全法律研究中心 2022-04-01

美国正式通过《2022年关键基础设施网络事件报告法》，俄罗斯禁止国家重要基础设施部门采购外国软件，我国两会工作报告谈网络安全…

Spring4Shell (CVE-2022-22965) 的严重性被夸大了？

漏洞 GoUpSec 2022-04-01

它不应该被忽视，但这个漏洞并不像Log4j漏洞那么严重。

被忽视的卫星通信系统网络安全：史上经典的卫星网络攻击案例

太空海洋网空闲话 2022-04-01

到目前为止，只有少数公开披露的直接针对太空系统的网络攻击，甚至这些攻击的信息都是不完整的。

开源安全危机的特效药：SBOM

安全运营 GoUpSec 2022-03-31

开源软件在安全方面存在先天性的严重短板：可见性。

从量变到质变，零信任的明道优术历程

专家观察中国信息安全 2022-03-30

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

美国政府2023财年继续大幅提高网安预算：六大要点解析

政务互联网安全内参 2022-03-30

较上一年的98亿美元大幅增长11%。

投放800个恶意NPM包！黑客发动“自动化”供应链攻击

网络攻击 GoUpSec 2022-03-30

攻击者似乎完全自动化了NPM帐户创建过程，为每个恶意程序包都开设了专用帐户，这使得这批新的恶意包更难被发现和完全清理。

《中国银联金融信息技术应用创新产品能力评估指引》发布

金融保险银联云 2022-03-29

《指引》对金融信息技术应用创新产品在事前产品选型把关、强化关键技术提供方资质能力审核、前瞻性、可扩展性、稳定性等方面给予在技术应用适配测试和安全评估指导，确保技...

墨菲斯AI：人工智能网络安全框架即将上线

人工智能数世咨询 2022-03-27

英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架，旨在使安全数据源的推断更加容易、快速、鲁棒性更强。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

智能移动终端信息安全风险现状与展望

安全运营信息安全与通信保密杂志社 2022-03-24

本文梳理智能移动终端信息安全功能的发展历史，总结平台结构的主要特征，论述了智能移动终端信息安全风险现状及对策，展望未来信息安全风险的研究方向。

身份认证厂商远鉴获奇安信等超亿元首轮融资

投融资猎云网 2022-03-24

核心技术团队以毕业于中科院自动化所、清华大学、北京航空航天大学等知名院校的博士为主。

低轨卫星互联网络的发展与挑战

太空海洋中国保密协会科学技术分会 2022-03-24

全球NGSO领域正在进行一场深刻的产业、系统与技术变革，引发卫星制造、发射等核心技术发生颠覆式革命，卫星应用领域与模式拓展创新，全球开启了人人可“玩”卫星的时代。

不止远程办公，谷歌在生产网也搞了零信任

安全建设白话零信任 2022-03-24

很多人认为零信任就是一个增强版的VPN，这是不对的。

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？