搜索结果 - 安全内参 | 决策者的网络安全知识库

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

市场监管总局、网信办关于开展数据安全管理认证工作的公告

监管网信中国 2022-06-09

鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。

从“毛坯”到“软装”：5G R17标准官宣冻结

信息通信 C114通信网 2022-06-10

R17则是围绕着商用特性改进、引入新功能、探索新方向等几个维度，对前两个5G标准版本进行持续推进。

美军希望从俄乌电子战中吸取经验教训

军队军工国际电子战 2022-06-10

美国智库及军方人士认为，俄罗斯目前在乌克兰的电子战行动可能是美军未来作战的一次预演。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

紫光展锐被爆安全漏洞？风险可控已修复

漏洞 C114通信网 2022-06-09

本次提到的紫光展锐安全漏洞，是在一个虚拟的假设环境下实现的，实际上触发这个漏洞要满足两个条件。

《信息系统密码应用方案评估规范》团标解读

安全运营广东省商用密码协会 2022-06-09

保持与现有标准衔接，补充完善“方案”评估技术方法。

《关于开展数据安全管理认证工作的公告》快速问答

互联网网络与数据法律实务 2022-06-09

《关于开展数据安全管理认证工作的公告》常见问题一览。

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告研究代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

网络攻击代码卫士 2022-06-09

SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

《美国数据隐私保护法案》如何落地忠诚义务？

公检法网络西东 2022-06-09

“中国+中亚五国”数据安全合作倡议 (摘要)

安全治理新华社 2022-06-08

为保障数据安全所作出的努力，愿共同应对数据安全风险挑战并在联合国等国际组织框架内开展相关合作。

统筹推进数据跨境流动监管与数字贸易发展

数字经济中国信息安全 2022-06-08

要充分理解数据跨境流动监管与数字贸易发展之间的辩证关系，在维护国家数据安全和保护个人隐私的同时，为数字贸易国际合作营造良好数字营商环境。

RSAC 2022现场：利用Shodan对工控系统进行威胁狩猎

安全运营绿盟科技威胁情报 2022-06-08

安全专家Paul Mathis为我们分享如何利用“原力”对工控系统开展威胁狩猎进而发现更多组织面临的威胁。

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

医疗卫生安全内参 2022-06-08

无处不在的传统设备和Windows XP系统。

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。