搜索结果 - 安全内参 | 决策者的网络安全知识库

如何利用多杀软结果归并恶意软件家族名称

安全运营威胁棱镜 2021-08-02

恶意软件的标记对恶意软件数据集的构建与评估非常重要，本文为恶意样本家族信息提取解决了三个挑战。

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

如何在网络安全和网络测量研究中兼顾道德伦理？

教育科研中国教育网络 2021-07-30

如何在网络安全和网络测量研究中兼顾道德伦理？本文将从一个博士生的角度，结合自身在研究过程中产生的困惑，对该问题进行探讨。

调查：65%的企业开始评估自身“网络成熟度”

安全管理数世咨询 2021-08-05

约80%的企业看到了执行网络风险评估的价值，65%更进一步，还评估自身网络成熟度。

打造服务器安全利器，奇安信新版“云锁”即将发布

产品动态奇安信云与服务器安全 2021-08-05

服务器安全不仅需要云内外保持一致，还需要基于零信任和微隔离。

浙江省通管局扎实开展摄像头网络安全集中整治专项工作

制造业浙江省通信管理局 2021-08-04

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

美参议院报告：联邦机构在保护敏感数据方面仍然存在严重隐患

政务网空闲话 2021-08-04

这份国会报告审查了8个联邦机构，发现其中7个机构继续不恰当地保护敏感数据，不符合基本的网络安全标准。

网络安全中的大数据治理

大数据信息安全与通信保密杂志社 2021-08-03

本文提出了一个大数据治理框架，指导组织在相关的规则框架内做出更好的基于数据的业务决策，并密切关注数据安全性、隐私性和可访问性。

“零信任”的App合规技术能力

安全运营网安寻路人 2021-08-03

SDK对App主体来说就是相对独立的，SDK的接口一旦初始化后，理论上App主体就无法控制它了，SDK能够通过多线程等技术方式在后台持续运行，从而给App主体带来很大的合规性风险...

内存安全厂商安芯网盾获超亿元人民币A轮融资

投融资安芯网盾 2021-08-03

区别于市场上其他安全产品和方案缺乏对高级威胁的有效应对，安芯网盾的差异化优势在于提供面向政府和企业的高级威胁实时防护解决方案。

英国国家网络安全中心发布2020年度网络安全报告

监管苏州信息安全法学所 2021-08-02

该报告共分为七个部分，分别为：应对冠状病毒大流行、捍卫民主、建设一个有弹性的国家、主动参与、全天候保卫数字家园、提升网络技能和国际影响。

Black Hat 2021上的七大网络威胁趋势

安全会议互联网安全内参 2021-08-02

在2021年美国黑帽大会（Black Hat）即将召开之际，对本届会议中的亮点内容进行展望。

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

网络安全能力成熟度模型 (CMM-S) 构建

安全建设网络安全游魂 2021-08-02

安全成熟度建设是在投资和安全目标的平衡下，实施的安全能力建设。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

全球网络安全政策法律动态 (2021年7月)

政策公安三所网络安全法律研究中心 2021-08-01

俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》；美国白宫发布《关于改善关键基础设施控制系统网络安全的国家安全备忘录》；国家互联网信息办公室发布《网络安全审查办...

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

网络欺骗技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-07-30

通过人工智能和自动化技术实现真实网络与数据环境的高度仿生，帮助防御方主动构造动态的、真实的虚拟网络与数据环境，欺骗攻击者进入陷阱以延迟攻击时间。

IDC：2025年中国网络安全总体市场规模将达到188亿美元

趋势洞察 IDC咨询 2021-07-30