搜索结果 - 安全内参 | 决策者的网络安全知识库

针对VMware云虚拟化平台的定制化攻击专题分析

安全运营 ADLab 2022-09-29

本文将以VMware虚拟化产品的定制化攻击为研究对象，分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。

美国防部与商务部《空间态势感知协议备忘录》具体内容

太空海洋航天防务 2022-09-29

美国防部和太空司令部将保留监视太空的任务，以发现潜在危险活动和来自潜在对手的威胁，并且控制大部分军方自己的机密网络。

打造跨行业的金融反欺诈生态，隐私计算重要性凸显

金融保险银行科技研究社 2022-09-29

打造基于隐私计算的跨行业反欺诈生态，银行业已行动。

补充5G地面网络的卫星通信发展

信息通信电科小氙 2022-09-28

卫星可以作为农村地区、飞机、船只、火车的主要单回传段，也可作为额外的回传手段适时提供额外连接/带宽资源以提高服务连续性，或者作为纯粹的传输子网。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

古巴通过《个人数据保护法》概述

法规苏州信息安全法学所 2022-09-27

这是古巴首次专门就个人信息保护立法，以加强对公民个人信息的全方位保护。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

高发类电信网络诈骗案件的侦查处置与对策

公检法互联网天地杂志 2022-09-26

高发类电信网络诈骗更是凭借着发案多且增长速度快、犯罪涉及地域广、人民群众财产损失严重等特点，为公安机关侦查办理带来巨大挑战。

针对电子监控应用生态的首次系统性分析

互联网网空闲话 2022-09-24

对电子监控智能手机应用程序的研究证实了人们对隐私危害的担忧。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

美国通过《加州适龄设计规范法案》，对儿童隐私实施“最高标准”

法规数据合规公社 2022-09-23

这是美国第一部要求青少年可能使用的在线服务商为18岁以下用户提供广泛保障措施的州级法规。

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

950页泄露文件：谷歌“操纵”2020年大选，算法帮拜登击败特朗普

互联网新智元 2022-09-26

美国中期选举临近，有关谷歌操纵大选的新闻，又被挖了出来。从种种披露的资料来看，操纵大选这事，谷歌无论如何也赖不掉了。

《反电信网络诈骗法》要点梳理和解读

信息通信北京市竞天公诚律师事务所 2022-09-26

“3+1”治理模式及对企业的简要合规建议。