搜索结果 - 安全内参 | 决策者的网络安全知识库

人脸识别中的活体检测技术

人工智能穿过丛林 2022-08-25

人脸识别技术广泛应用在各种需要身份检测的场景中，活体检测技术可以辅助人脸识别判断捕捉到的人脸是真实人脸还是伪造人脸攻击。

一曲《蝶恋花》，道不尽数据出境政策百折千回

专家观察小贝说安全 2022-07-07

对正式发布的数据出境安全评估政策作了解读。

隐私一览无余！微博泄露事件灰色产业卧底调查报告

个人隐私 Phala可信网络 2020-03-19

卧底匿名聊天工具，为你拨开公民隐私灰色产业血淋淋的现实。

ITIF报告：为什么我们必须准确地衡量跨境数据流和数字贸易壁垒

数字经济赛博研究院 2020-03-18

一个国家要想发展开放且具竞争力的数字经济，它应该利用调查手段来增强跨境数据流的定量分析。

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

SANS：2019年事件响应调查报告

安全运营专注安管平台 2020-03-16

报告分析了IR过程中的几个关键问题：以什么作为痕迹物证，以及获取这些数据的难易程度如何？用到什么工具和能力？阻碍IR效果的主要障碍是什么？会否反复被同一拨人搞（攻击...

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

美网络空间日光浴委员会《分层网络威慑战略》概要中文翻译

国家安全网安布谷鸟 2020-03-12

3月11日，美国网络空间日光浴委员会发布报告，提出了一个应对网络安全的新的战略路径：分层网络威慑（layered cyber deterrence）。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

元宇宙与未来战争

军队军工光明军事 2022-07-08

B站2.2亿余条用户ID、手机号疑被出售，B站：网传数据为错误信息

互联网隐私护卫队 2022-07-07

B站称公司经过全面技术排查和分析对比，确认网传的泄露数据为错误信息。

人为错误依然是最重大的安全威胁

安全运营 GoUpSec 2022-07-05

迄今为止后果最为严重的几次超大规模（影响用户数超过1亿）数据泄露事件大多与ElasticSearch数据库配置错误有关。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

公检法浙江天平 2022-07-04

浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例。

美空军发布联合全域作战条令：电磁频谱增补为重要一域

军队军工电磁频谱战 2020-03-20

条令将“全域”定义为由空中、陆地、海洋、赛博空间、太空以及电磁频谱组成，并特别指出电磁频谱是一个重要的补充。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

当前电磁安全面临的形势及发展建议

军队军工信息安全与通信保密杂志社 2020-03-11

为保障我军武器装备在复杂电磁环境下的适应性和生存能力，需要强化我军电磁安全顶层规划，集合全社会各个层级力量，加强军民融合，共同推进我军国防和军队现代化发展。

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。