搜索结果 - 安全内参 | 决策者的网络安全知识库

从最新发布的《移动互联网应用程序 (App) 收集使用个人信息自评估指南》看个人信息保护着力点

专家观察 App个人信息举报 2020-07-25

围绕《App违法违规收集使用个人信息行为认定方法》中六类违法违规行为，新版《指南》进行逐条解读、细化。

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

工信部：2020年上半年我国信息安全领域收入520亿元

趋势洞察工信微报 2020-07-23

上半年，信息安全产品和服务共实现收入520亿元，同比下降2.6%（上年同期为同比增长10.8%），降幅较一季度收窄11.7个百分点。

每一个成功的SOAR背后，都有一个成熟的SIEM

安全运营安全牛 2020-07-23

云计算和AI，将是SIEM和SOAR在安全运营环境中并存进化两条主要增长路径。

美国政府悬赏200万美元抓捕两名乌克兰黑客

公检法聚锋实验室 2020-07-23

美国国务院和特勤局提供了200万美元的奖励金，以帮助捕获两名乌克兰黑客，这些黑客被控黑客入侵并出售从证券交易委员会窃取的内部公司数据。

英国国会发布关于俄罗斯威胁调查报告

国家安全奇安网情局 2020-07-23

报告指责，英国政府低估了俄罗斯的威胁，不愿意介入俄罗斯利用影响力行动干涉英国政治事件，将保护民主问题视为“烫手山芋”。

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

美陆军建立软件工厂增强未来作战信息数字化能力

军队军工国防科技要闻 2020-07-22

软件工厂将使作战单位能够更快地采取行动，并减轻多域作战中固有的不可预见的风险。

数据安全法 (草案) 文本中透露出哪些信息？

专家观察网络传播杂志 2020-07-22

《草案》明确了哪些要求？北京师范大学网络法治国际中心执行主任吴沈括对《草案》文本进行了解读，让你一目了然。

ATT&CK框架重大变革：“子技术”正式出炉

安全运营青藤云安全资讯 2020-07-21

近日，ATT&CK团队发布了新的抽象概念：子技术，并且对ATT&CK框架整体做了更新。

欧美《隐私盾》协议失效后的应对措施

大数据互联网新技术新业务安全评估中心 2020-07-21

欧洲法院裁定欧美《隐私盾》协议失效，可替代《隐私盾》的数据跨境安全保障措施有哪些？企业该如何应对？

江苏无锡几乎所有小区业主信息遭泄露！一份小区业主文档售价两千

数据泄露隐私护卫队 2020-07-24

1条住户信息大概五到十元。

Gartner 2020八大供应链技术趋势

FreeBuf 2020-07-23

人工智能、边缘计算和供应链治理是供应链管理者希望改变其组织的几个顶级趋势。

长江电力：水电站电力监控系统网络安全防护研究

电力能源电力科技创新 2020-07-23

本文多角度分析了水电站电力监控系统面临的网络安全威胁，描述了水电站电力监控系统网络安全防护现状，为应对不同威胁，提出了提升水电站电力监控系统网络安全防护水平的措...

NIST公布后量子密码第三轮竞赛15种入围算法名单

信息通信量子计算最前沿 2020-07-23

预计第三轮的评价和审查将持续12-18个月，NIST将在2022年发布后量子密码的初始标准。

复旦大学姜育刚：人工智能若干安全问题初探

人工智能三思派 2020-07-22

本文从科研的角度就人工智能治理很具体的安全问题，介绍一点复旦大学的工作和相关的技术发展现状。

警惕！下一个永恒之蓝事件或发生在ERP系统上

漏洞虎符智库账号 2020-07-22

由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

《后量子密码报告》摘编：NIST的初步计划

量子技术密码学报 2016-08-12

本报告分享了NIST目前对于量子计算和后量子密码状况的理解，描述了NIST迈向这一领域的初步计划。本报告同时意识到转移到新密码基础设施是一项挑战，因此强调关注密码敏捷性...

NIST公布后量子密码第二轮竞赛26种入围算法名单

信息通信量子计算最前沿 2019-02-25

入围的26种算法大致可分为基于格的加密系统、基于编码的密码系统、多元密码三种不同类型的加密方式，还有少许其他类型的加密方式。