搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

古巴通过《个人数据保护法》概述

法规苏州信息安全法学所 2022-09-27

这是古巴首次专门就个人信息保护立法，以加强对公民个人信息的全方位保护。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

高发类电信网络诈骗案件的侦查处置与对策

公检法互联网天地杂志 2022-09-26

高发类电信网络诈骗更是凭借着发案多且增长速度快、犯罪涉及地域广、人民群众财产损失严重等特点，为公安机关侦查办理带来巨大挑战。

针对电子监控应用生态的首次系统性分析

互联网网空闲话 2022-09-24

对电子监控智能手机应用程序的研究证实了人们对隐私危害的担忧。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

美国通过《加州适龄设计规范法案》，对儿童隐私实施“最高标准”

法规数据合规公社 2022-09-23

这是美国第一部要求青少年可能使用的在线服务商为18岁以下用户提供广泛保障措施的州级法规。

有关部门：美国网络攻击西北工业大学背后有这个图谋！

国家安全环球网 2022-09-22

TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我数据基础设施渗透控制。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

950页泄露文件：谷歌“操纵”2020年大选，算法帮拜登击败特朗普

互联网新智元 2022-09-26

美国中期选举临近，有关谷歌操纵大选的新闻，又被挖了出来。从种种披露的资料来看，操纵大选这事，谷歌无论如何也赖不掉了。

《反电信网络诈骗法》要点梳理和解读

信息通信北京市竞天公诚律师事务所 2022-09-26

“3+1”治理模式及对企业的简要合规建议。

《反电信网络诈骗法》个人信息保护源头问题治理

个人隐私 CCIA数据安全工作委员会 2022-09-23

该法从反电信网络诈骗的“小切口”出发，衔接《个人信息保护法》等的规则，对源头的个人信息保护问题进行规范，起到防范网络诈骗的目的。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

移动应用分发平台个人信息保护合规要点解读

个人隐私数据安全推进计划 2022-09-21

本文重点对移动应用分发平台的个人信息保护合规要点进行梳理，为移动应用分发平台进一步做好APP上架审核和日常管理、提升平台规范性提供参考。

隐私工程：从法律到研发工程

个人隐私数据安全推进计划 2022-09-19

本文将阐述隐私工程的含义与价值、在监管机构指南与国际标准中的落地路径。