搜索结果 - 安全内参 | 决策者的网络安全知识库

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

DigiCert后量子密码成熟度模型概述

量子技术苏州信息安全法学所 2022-11-11

该成熟度模型不仅仅是了解后量子密码威胁的一份指南，同时也可作为工具来帮助组织和个人判断如何迎接这场计算革命带来的挑战。

2022年中国网络安全行业融资动态盘点

投融资 GoUpSec 2022-11-11

截至2022年11月10日，2022年度中国网络安全领域融资企业共计99家，融资金额由数千万元至数十亿元。

2022年暗网市场三大趋势

互联网 GoUpSec 2022-11-10

暗网市场的繁荣得益于（导致数据泄露的）网络攻击的快速增长。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

数据分类分级治理规范的体系化建构

安全运营电子政务杂志 2022-10-19

数据分类法治建设下一步应着眼于数据的开发利用与权益划分，并实现分类与分级之间的明确界分与协同适用。

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

谈谈新版NHTSA车辆网络安全最佳实践

制造业汽车信息安全 2022-11-11

该文件描述了NHTSA对汽车行业的指导，以改善车辆网络安全以确保安全。

数据库防火墙安全技术要求国家标准解析与实践

安全运营 CCIA数据安全工作委员会 2022-11-11

本文结合数据库防火墙产品行业应用实践对GB/T20281-2020中数据库防火墙所定义的安全功能要求和性能要求进行阐述和应用解析。

法国军事网络主管反映法军网络能力建设发展情况

军队军工奇安网情局 2022-11-10

法军网络主管谈2022年网络设备采购四大方向。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

闲谈安全产品的开发管理

安全管理赵武的自留地 2022-11-06

与其说核心竞争力在人，不如说核心竞争力在于培养人才的机制。

面向数字化转型的内部人员安全管理研究

安全管理中国信息安全 2022-10-20

各主体要切实履行网络与数据安全的主体责任要求，顺应数字化时代工作规律，防范化解内部人员带来的安全风险。

企业如何选择CNAPP云安全方案？

安全运营 GoUpSec 2022-10-20

安全工具的整合是当下云环境中最关键和迫切的需求之一。

浅谈软件度量在金融软件缺陷管理中的研究与应用

金融保险 CAICT金融科技 2022-10-19

怎么提高软件测试质量？

元宇宙时代的数字公民身份：认同困境、实践逻辑与理论证成

互联网电子政务杂志 2022-10-16

未来的数据治理应该遵循数字人权保障的价值目标，加强数字公民身份的权利保护。

民航局解读：用大数据为民航强国建设赋能

交通物流中国民航报 2022-10-12

印发《指导意见》是基于什么背景，其中提出了哪些重点任务，如何推动顺利实施？

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...