搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部公布2025财年网络空间活动预算优先事项

军队军工奇安网情局 2024-03-14

美国防部计划在2025财年在网络空间领域投资145亿美元。

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。

英国议会指责政府“鸵鸟策略”应对勒索软件，已对国家造成高风险

政务安全内参 2024-03-13

英国议会国家安全战略联合委员会指责，英国政府应对勒索软件出现失误，让国家陷入“完全暴露、毫无防备”的状态。

个人信息流转安全合规探索

个人隐私信息通信技术与政策 2024-03-13

对个人信息流转在应用过程中遇到的安全合规问题进行了梳理、分类及原因分析，提出个人信息流转安全合规分析模型。

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

如何保护PaaS平台的应用安全？

安全运营安全牛 2024-03-12

一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

网络空间：未来全域机动战的核心

军队军工知远战略与防务研究所 2024-03-12

有鉴于网络空间链接陆海空天电所有作战域的现实，战场网络空间将成为大国战争主战场，网络作战将进一步成为未来“慑止、打赢”大国智能化高端战争的核心作战样式。

向内存安全语言迁移的五大挑战

安全运营 GoUpSec 2024-03-12

开源安全基金会(OpenSSF)的总经理Omkhar Arasaratnam探讨业界转向内存安全语言的挑战与策略。

俄罗斯安全厂商指定美国政府APT代号为沙鹰 (Sand Eagle)

APT 网空闲话plus 2024-03-12

头号黑客帝国的APT别名？间谍活动的掩护？

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

网络攻击安全内参 2024-03-11

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。

安全团队需要重点演练的四大威胁

安全运营 GoUpSec 2024-03-11

面对日益增长的漏洞和威胁，企业安全团队应该优先选择哪些威胁进行测试？

网安初创须知：如何找到契合的联合创始人？

互联网安全喵喵站 2024-03-11

几个和尚？

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？

看看CISO这30年的变化

安全管理安全喵喵站 2024-03-13

成为大师。

欧盟《数据法案》的规范要旨与制度启示：以个人信息保护为视角

专家观察信息通信技术与政策 2024-03-12

本文将聚焦《数据法案》对数据流转中个人信息保护的规则设计，并在此基础上建言，以期进一步丰富和完善数字时代下个人信息保护的路径选择。

信息保护伞：解析加密芯片在军事领域的应用价值

军队军工战略前沿技术 2024-03-11

加密芯片本身究竟在那些细节上有着过人之处呢？其在军事领域中又有着怎样的应用价值呢？

《新一代地理信息公共服务平台 (天地图) 建设总体实施方案》印发

交通物流自然资源部 2024-03-11

加快推进新一代地理信息公共服务平台建设。

美CISA因漏洞攻击紧急关闭2个业务系统，此前多次就此发布预警

政务安全牛 2024-03-11

目前还没有发现对其他业务运营造成影响。

零信任：不断演进中创新

安全运营 ZenMind 2024-03-10

零信任的思想内涵在不断演进，在数字化进程中越发重要，但零信任的成果难以依赖理念的先进，更需要技术创新来弥合安全和业务之间的冲突。