搜索结果 - 安全内参 | 决策者的网络安全知识库

身份安全的下一站：去中心化身份管理 (DID) 技术简析

安全运营安全牛 2024-02-28

随着数字化创新应用的不断发展，以用户为中心的身份管理需求不断增强，用户需要能够自主掌控自身的数字身份信息，以去中心化为特征的数字身份管理时代已经来临。

入侵和攻击模拟 (BAS) 技术应用实践及热门产品分析

安全运营安全牛 2024-02-27

大量的应用实践表明，BAS能够为企业是否足以抵御日益复杂的攻击提供有效见解。

窥一斑而知全豹：2023年度APP治理全景梳理与展望

互联网中伦视界 2024-02-26

本文针对2023年度APP、小程序等治理和监管进行了全景梳理，以期为相关企业在数据治理和合规应对中提供帮助和启示。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

面向文化多样性与内容安全的网络治理研究

互联网中国信息安全 2023-06-08

互联网的开放、自由与匿名等特性，使不同形式的内容生产变得更加容易，这既为文化多样性的展示提供了广阔的场域，也扩展了多样文化和多元思潮的争鸣空间，同时带来了更加深...

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

Wasm软件生态系统安全分析

互联网 OpenHarmony TSC 2023-06-06

分享了当前在Wasm安全领域所做的探索，并展望了Wasm与OpenHarmony结合的新方向。

日常生活中的数据泄露隐患及防范

安全运营保密科学技术 2023-06-05

即时通信类社交媒体数据泄露及防范，钓鱼攻击导致的数据泄露风险及防范。

面向深度伪造的情报可信分析机理

大数据防务快讯 2023-06-02

本文创新式开展了基于多模态关联印证的情报可信分析机理研究，提出了面向深度伪造的情报可信分析框架与多模态情报信息关联印证机制，结合俄乌冲突情报可信分析给出了应用案...

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

基于多源数据的密码攻防领域知识图谱构建

安全运营信息安全与通信保密杂志社 2024-02-24

在领域本体的基础上，通过收集并处理多种来源密码攻防领域的文档资料，利用基于深度学习的训练方法得到可维护、可重用、可共享和可分析的领域知识图谱，并进行存储和应用。

国外技术出口管制动向与应对策略研究

国家安全中国科学院院刊 2024-02-21

建立健全现代化技术出口管制体系，切实维护国家主权、安全和发展利益十分紧迫和必要。

网络安全英雄文化，是不是一种恶性循环？

互联网安全喵喵站 2024-02-21

怎么办？

渗透测试如何从软件工程质量保证的演变中汲取灵感？

安全运营安全喵喵站 2024-02-20

他山之石，触类旁通。

美国网络空间安全产业发展研究

互联网信息安全与通信保密杂志社 2024-02-19

本文将从网络安全发展战略政策、组织架构和产业格局等方面概括美国网络安全产业发展情况，为我国应对持续变化复杂的风险威胁、完善网络安全产业生态圈、推动安全前沿创新技...

高校网络安全防护的若干思考

教育科研中国教育网络 2024-02-06

网络安全工作需要做实、做细、做小、做到位。

端点安全面临的十大挑战

安全运营 GoUpSec 2023-06-02

在整合的大趋势背后，企业端点安全管理正面临十大挑战。

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。