搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国儿童基金会：如何改善儿童数据治理模式

互联网赛博研究院 2021-08-02

虽然负责任的数据使用可以为儿童带来许多好处，但确保儿童得到保护、授权和对其数据的控制仍然是一项挑战。为了使数据使用对儿童的利益最大化，并保护他们免受伤害，联合国...

俄罗斯发布新规，推动公共部门数据统一管理

政务 CAICT互联网法律研究中心 2021-08-05

该规定将于2021年底前正式生效，其主要任务是提高面向公民的国家和市政公共服务的质量和可用性。

《数据安全法》加码数据出境安全，跨国公司该如何应对？

丁学明律师 2021-08-05

本文将以《数据安全法》为基础，结合《网络安全法》、《信息安全技术数据出境安全评估指南（征求意见稿）》等规定，对于跨国企业数据传输存在的常见问题进行回答。

人工智能在网络攻防领域的应用及问题分析

人工智能中国信息安全 2021-08-04

网络攻防对抗不断演化升级，人工智能因其具备自学习和自适应能力，可为自动化网络攻防提供助力，已成为网络攻防的核心关键技术之一。

“零信任”的App合规技术能力

安全运营网安寻路人 2021-08-03

SDK对App主体来说就是相对独立的，SDK的接口一旦初始化后，理论上App主体就无法控制它了，SDK能够通过多线程等技术方式在后台持续运行，从而给App主体带来很大的合规性风险...

美国拜登政府网络空间国际战略动向及其影响

专家观察中国信息安全 2021-08-02

在美国外交政策和国家安全的总体愿景下，拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱，以对华战略竞争为主要目标的网络空间国际战略。

Black Hat 2021上的七大网络威胁趋势

安全会议互联网安全内参 2021-08-02

在2021年美国黑帽大会（Black Hat）即将召开之际，对本届会议中的亮点内容进行展望。

美军授出24.1亿美元国家网络靶场升级及运营服务合同

军队军工时间之外沉浮事 2021-08-01

该合同在潜在的 10 年中，赢得订单的公司将为军方网络任务部队（CMF）提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持，同时通过测试、规划和系列活...

亚马逊因违反欧盟数据保护条例遭重罚8.87亿美元

监管腾讯科技 2021-07-31

因亚马逊欧洲核心部门对个人数据的处理不符合GDPR，违反了欧盟的数据保护法，卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元（约合8.87亿美元）的罚单。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

资产管理在网络安全运营中的应用与实践

安全运营微言晓意 2021-07-30

资产管理水平决定了网络安全运营能力的上限，大量的事实说明资产不清晰已经成为阻碍当前网络安全建设的一道鸿沟。

全球数据安全：认知、政策与实践

大数据信息安全与通信保密杂志社 2021-07-29

需要围绕当前数据安全涉及的核心议题，深入分析数据安全面临的主要挑战以及当前的政策实践，在对未来数据安全发展趋势评估的基础上，就中国如何进一步有效维护数据安全并引...

新威胁驱动下的APP安全评估能力实践

安全运营 vivo千镜安全实验室 2021-07-29

移动互联网时代，新威胁不断升级，安全问题频发，面对用户对手机APP安全性的更高要求，和更严格的安全性监管，需要构建高效完备的安全评估能力，以期全面提升自动化安全检...

主动学习在网络攻击识别中的应用简介

安全运营中国保密协会科学技术分会 2021-07-29

基于深度学习模型的攻击识别研究目前已成为热点，有监督的深度学习模型通过海量的标注数据，可以对攻击行为更好的识别，但基于监督的学习模型需要有标签样本，尤其是深度学...

NSA和CISA联合发布Kubernetes安全加固指南

标准网空闲话 2021-08-04

“Kubernetes加固指南”详细描述了Kubernetes环境面临的威胁，并提供了配置指南以最小化风险。

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

以贯标提升工业控制系统信息安全防护水平

工业互联网工业安全产业联盟 2021-07-30

通过工控安全防护贯标，进一步提升工业企业安全管理能力，完善综合技术防护体系，扎实提升我国工控安全防护整体水平。

如何在网络安全和网络测量研究中兼顾道德伦理？

教育科研中国教育网络 2021-07-30

如何在网络安全和网络测量研究中兼顾道德伦理？本文将从一个博士生的角度，结合自身在研究过程中产生的困惑，对该问题进行探讨。

零信任，何以从一种策略和思路被吹上了天？

互联网小贝说安全 2021-07-29

零信任不是产品、不是系统，就是个策略、是个方法，且仅仅是一种策略、一种方法。