搜索结果 - 安全内参 | 决策者的网络安全知识库

中国信通院发布《联邦学习应用安全研究报告 (2023年)》

互联网中国信通院CAICT 2024-02-01

报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全，系统介绍了联邦学习应用的安全现状及面临的问题，并提出了联邦学习应用的未来发展建议。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

Okta等多家网络安全厂商启动新年裁员计划，该怎么看？

互联网安全牛 2024-02-05

在“人才荒” 和“裁员潮” 这两个看似矛盾的事实背后，或许预示着一场波及全球的网络安全行业结构性调整和变革已经到来。

重点与举措：2023年美国国家安全局密码工作盘点

国家安全苏州信息安全法学所 2024-02-04

《2023年NSA网络安全年度回顾》梳理和展示了NSA在通过网络安全加强国家安全方面取得的成就。

国家标准《信息安全技术云计算服务安全能力评估方法》公开征求意见

标准全国网安标委 2024-02-04

本文件给出了依据GB/T 31168—2023《信息安全技术云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。

16所高校入选新一期一流网络安全学院建设示范项目

教育科研网信中国 2024-02-04

中央网信办、教育部评选产生新一期一流网络安全学院建设示范项目高校。

联通成立安全子公司，三大运营商加大网安战略投入

信息通信数说安全 2024-02-02

运营商一直是网络安全产业市场上的主要甲方用户之一，三大运营商对网络安全战略投入的提高，对整个产业结构有什么影响？产业竞争格局是否会发生变化？

安全SaaS：神话与现实

互联网 ZenMind 2024-02-01

单纯的SaaS化交付并不会提供显著的客户价值，反而会因为客户转换成本低、客户感受价值难度大等问题难以发展。只有在SaaS化的过程中，关注如何给客户提供足够大的实际价值，...

国家邮政局《寄递服务用户个人信息安全管理办法》公开征求意见

交通物流国家邮政局 2024-02-01

保护寄递服务用户个人信息权益，规范寄递企业用户个人信息处理活动。

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

美国警告中国电动汽车对美国构成国家安全与数据风险

国家安全合规小叨客 2024-02-01

Gina Raimondo的论调凸显了美国和中国之间科技战的范围之广，其中两个突出的例子就是电动汽车和芯片。

一图读懂国家标准《信息安全技术网络安全信息报送指南》

安全运营全国信安标委 2024-01-31

一图读懂国家标准GB/T43557-2023《信息安全技术网络安全信息报送指南》。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

数据安全标识技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2024-01-31

数据安全标识技术是数据资产管理的基本手段，为数据安全流通和实现其价值提供重要支撑。

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

美国海军运用基于模型的系统工程方法强化舰队网络安全

军队军工奇安网情局 2024-01-29

美国海军运用“数字孪生”技术增强舰船和陆基系统网络安全防御。

2024年数据安全十大发展趋势

趋势洞察天翼智库 2024-01-27

对2024年数字安全发展做出研判，形成十大趋势总结。

中国通信学会正式发布三项算网安全标准

标准互联网产业生态圈 2024-01-26

《算网安全通用技术要求》《面向算网安全的溯源审计技术要求》《面向算网安全的隐私计算技术要求》。

Gartner：如何在中国落地切实可行的安全管理体系？

安全管理 Gartner公司 2024-01-26

CIO及其安全团队在构建切实可行的安全体系时，容易陷入四个常见误区。