搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络空间日光浴委员会《构建可信ICT供应链白皮书》解析

国家安全 CAICT互联网法律研究中心 2020-10-22

白皮书中提出了将美国政府、产业界以及伙伴国家的各项举措结合起来，形成一个全面的确保关键ICT技术的持续可用性和可信赖性的战略，并打击中国。

天地一体化信息网络无线链路安全防护技术探讨

信息通信信息安全与通信保密杂志社 2020-10-26

本文探讨了复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等场景采用的安全防护机制及技术实现途径，从而为天地一体化信息网络的安全防护体系提供支撑...

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

FBI和CISA联合警告：俄罗斯黑客已入侵美国政府网络

政务 E安全 2020-10-26

美国政府今天表示，一个俄罗斯支持的黑客组织已经锁定并成功入侵了美国政府网络。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。

微软已接管Trickbot僵尸网络94%的关键控制设施

互联网 E安全 2020-10-23

微软表示，在过去的一周里，他们已经慢慢地削减了TrickBot的基础设施，并且已经关闭了僵尸网络94%的命令控制服务器。

吴云坤：用“四化”思路应对“十四五”石油石化行业安全挑战

电力能源虎符智库账号 2020-10-22

“十四五”期间，石油石化行业的发展面临六大安全挑战，需要通过落实内生安全框架，推进网络安全 “四化”建设，提升防护能力、应对安全挑战。

特朗普政府的“清洁网络”计划在欧洲电信政策中没有容身之地

专家观察奇安网情局 2020-10-22

美国政府的“清洁网络”计划，并非以其所称的“国际公认数字信任标准”为基础，对于改善网络安全毫无用处，应被扔进“历史的垃圾堆”。

工信部通报2020年第五批131款侵害用户权益行为APP

监管工信微报 2020-10-27

此次检测中，输入法类、旅游出行类、电商类、音视频类等APP检测发现问题较多。

2元就能买上千张照片，人脸信息是如何泄露的？

人工智能央视新闻 2020-10-27

近日发布的一份报告显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐...

新冠疫情背景下中欧数字经济合作态势与应对

安全治理中国信息安全 2020-10-26

疫情背景下，促使欧方对于其数字经济发展质量与前景有进一步的反思。

《中华人民共和国密码法》颁布一周年工作情况综述

政务新华网 2020-10-26

一年来，密码法的宣传普及和贯彻实施工作成效显著，取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行，全社会逐渐凝聚起知密用密的合力，构筑起维...

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

FDA批准新的医疗器械漏洞评分工具

医疗卫生安全牛 2020-10-23

本周FDA宣布该工具已获得医疗器械开发工具（MDDT）资格。

关于加快构建我国数字基础设施建设体系的思考

专家观察信息通信技术与政策 2020-10-22

从对数字基础设施的认识和技术经济特点出发，分析当前我国数字基础设施建设面临的主要问题，并提出加快我国数字基础设施发展的相关建议。