搜索结果 - 安全内参 | 决策者的网络安全知识库

揭开业务安全最大威胁的“神秘面纱”

安全运营 GEETEST极验 2022-10-09

近年来互联网快速发展，大中小型公司纷纷在业务中投入大量资本，业务安全也因此成为公司发展不可忽视的关键。

借鉴国际经验，回答时代课题：《反电信网络诈骗法》解读

信息通信 CAICT互联网法律研究中心 2022-09-09

全球主要国家和地区普遍通过立法、行政监管等方式构建起了覆盖事前、事中、事后环节的电信网络诈骗治理体系，

美国防部将发布新版零信任战略，定义百余项具体落地能力

军队军工安全内参 2022-09-08

美国防部高官David McKeown表示，新版战略提出了实现“针对性”零信任所需的90项能力要求，以及实现“更先进”零信任额外需要的62项能力要求。

Web应用安全防护的十大误区

安全运营安全牛 2022-09-07

研究人员发现，目前很多企业对Web应用安全防护还存在许多认知误区，这随时可能引发严重的安全问题和事故。

欧盟人工智能的规制路径及其对我国的启示：以《人工智能法案》为分析对象

人工智能电子政务杂志 2022-09-07

欧盟发布的《人工智能法案》基于风险预防的理念为人工智能制定了一套覆盖全过程的风险规制体系，其提出的风险分类思路、产品规制路径、负责任创新和实验主义治理理念等对我...

2022年密码学的全球新兴趋势

趋势洞察苏州信息安全法学所 2022-09-06

PKI的治理兴起、后量子密码学研究更为活跃、eIDAS得到扩展、供应链安全的需求凸显、数字机器身份成为制造业的未来、加密敏捷成为主流。

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

监管数据信任与治理 2022-09-05

在内地开展业务的香港企业或机构，如符合《办法》所订明的情形，可能须按有关规定向国家网信部门申报数据出境安全评估。

西北工业大学遭网络攻击，源头系美国国家安全局

教育科研央视新闻 2022-09-05

初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。

全球密码标准算法的征集及启示

标准信息安全与通信保密杂志社 2022-09-03

本文对国内外密码算法发展中的各种征集候选算法进行介绍，分析并指出使用的主要框架等，提出在新的挑战下密码算法的发展趋势、研究重点，为新型密码算法设计和分析提供基础...

美国警方被指“大规模监控”公众手机，涉2.5亿部设备

公检法环球时报 2022-09-02

美国各地的警方正在纷纷使用手机用户信息追踪软件“Fog Reveal”对美国人进行“大规模监控”，而且被监控的移动设备数量竟然多达2.5亿部。

一图读懂国家标准支撑《数据安全法》落地实施一周年

标准全国信安标委 2022-09-02

信安标委秘书处分析了《数据安全法》标准化需求，梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑，提出了下一步标准研制建议，供各方参阅。

公安部发布打击网络违法犯罪十大典型案例

公检法公安部网安局 2022-09-09

公安部发布“百日行动”期间打击网络违法犯罪十大典型案例。

大选在即，巴西多个重点行业目标遭受大规模DDoS攻击

政务绿盟科技威胁情报 2022-09-07

经监测针对巴西的DDoS攻击趋势异常，在7月份和8月中上旬有明显的增高趋势，疑似与10月即将举行的巴西大选有关。

微软如何成就网络安全霸主：威胁情报发家史

安全运营安全内参 2022-09-06

微软全球威胁情报与安全研究主管约翰·兰伯特回顾了这家科技巨头迈向网络安全霸主的转变历程。

最高法发布人民法院依法惩治电信网络诈骗犯罪工作情况暨典型案例

公检法最高人民法院 2022-09-06

今年上半年，全国法院一审审结电信网络诈骗犯罪案件1.1万件，2.1万名被告人被判处刑罚，同比又有所下降。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

为什么当下隐私计算可用性不及预期？

人工智能机器之心 2022-09-04

“WAIC2022· 金融科技与数据要素论坛”上嘉宾们普遍表示，目前隐私计算的整个发展形势非常蓬勃向上，但对于可用性来说，稍微有些不及预期。

苹果零日漏洞利用市售800万欧元

互联网数世咨询 2022-09-03

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。