搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC发布中国中小企业数字化发展路径与市场机会分析报告

数字化转型 IDC咨询 2022-11-07

中国的中小企业数字化程度正处在数字化进程的早期阶段，有38%的中小企业已经实施了全面的数字化战略。

依托新一代风控体系强化支付业务风险管理的实践

金融保险中国信用卡 2022-11-07

支付宝本着风险为本的理念，紧盯前沿信息，不断优化支付业务管理策略，研究并利用新的技术实现支付风险的有效管控。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

浅析《关键信息基础设施安全保护要求》

国家安全公安部网络安全等级保护中心 2022-11-05

该标准针对关键信息基础设施（简称CII）安全保护工作，为运营者和相关方提供了全生存周期的指导和参考。

MOSEC 2022：The show must go on

安全会议 MOSEC 2022-11-05

本文将回顾一下白天会议期间的六个主议题和六个BaiJiuCon上研究人员酒后吐的真题。

美国《人工智能权利法案蓝图》概括翻译

政策网络法理论与实务前沿 2022-11-05

该文件的出台将从科技、经济以及军事等方面为美国人工智能发展提供指引。

波音子公司遭网络攻击，致使全球多家航司航班规划中断

交通物流安全内参 2022-11-04

波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。

广发证券网络安全漏洞管理研究与实践

金融保险 FCC30+ 2022-11-04

广发证券漏洞管理系统实现了漏洞管理、资产管理、工单管理、漏洞知识库及统计报表功能，并可用于漏洞发现、通知流转、整改闭环的日常工作之中。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

解读：网络安全“合规”建设迫在眉睫的深层因素

安全管理虎符智库账号 2022-11-04

在当前国际严峻的威胁形势下，网络安全面对的挑战依然严峻，合规建设任重而道远。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。

世界军事智能发展态势及启示

军队军工军事文摘 2022-11-03

面向智能时代，紧跟军事智能发展趋势，对于武器装备发展具有重要的现实意义。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

浙大教授王文海：内生安全关键控制系统研究与应用

工业互联网工业安全产业联盟 2022-11-02

报告阐述了主流安全仪表系统的架构与特征，介绍对安全仪表系统的高可靠性、高可用性研究，并分享了团队在工业控制系统安全的研究成果等。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

信安标委发布2022年网络安全国家标准项目立项清单

标准全国信安标委 2022-11-02

全国信息安全标准化技术委员会关于2022年网络安全国家标准项目立项的通知

从理性漠视到讨个说法，个保法一年后普通人维权更容易了吗？

个人隐私隐私护卫队 2022-11-02

有专家从基层执法部门和企业的角度指出，由于个保法多为原则性规定，且施行时间不长，两者都面临实践难点。

关键信息基础设施安全管理体系建设思考

国家安全中国信息安全 2022-11-01

本文从行业实践的角度，提出对关键信息基础设施安全管理体系建设的思考。