搜索结果 - 安全内参 | 决策者的网络安全知识库

电子邮件相关的个人信息保护合规十问十答

个人隐私网络与数据法律实务 2020-07-19

在当前法律/标准文意相对模糊、执法尺度差异较大的背景下，员工企业邮箱是个人信息吗，如何获得信息主体的有效授权，如何合规使用、存储、处理电子邮件及其数据，等等这些...

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

沈昌祥院士：用主动免疫可信计算构筑新基建网络安全保障体系

专家观察网络传播杂志 2020-07-21

新型基础设施以数据和网络为核心，发展前提是用主动免疫的可信计算筑牢安全防线。

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

基于泛在电力物联网的可视化智能安全管控应用探索

电力能源电力科技创新 2020-07-22

具有“高带宽、高容量、高可靠性、低延时、低功耗” 特点的5G 通信技术，将为电网建设现场安全管理提供强大的技术支撑。

云原生带来的云安全机遇

云计算安全内参 2020-07-22

据Gartner在2020年一季度的预测显示，全球2018-2024年信息安全市场中，云安全及其相关子领域的年复合增长率在30%左右，其发展速度远远超过其它类型的安全产品。

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

NIST指南：IPsec VPN技术的未来发展方向

安全运营安全内参 2020-07-20

《IPsec VPNs指南》为各组织提供正确部署基于IPsec的安全服务的实用教程，以便它们能够降低跨网络传输敏感信息的风险。

揭秘MITRE：最强大的网络安全“公司”

国家安全安全牛 2020-07-20

最强大的网络安全公司是市值最高的公司吗？是安全产品线最全的公司吗？是知名度最高的安全公司吗？

美国国防部体系工程 (SoSE) 指南解读

军队军工体系工程 2020-07-20

美国国防部于2004年推出了体系的系统工程指南，作为美军联合作战体系开发的工程指导。

对《数据安全法》的理解和认识：重要数据如何保护

专家观察网安寻路人 2020-07-20

数安法从国家需建立的保护制度和重要数据的处理者应承担的保护义务两方面，对重要数据保护作出了规定。

以“大国竞争”视角评估美国防部2021财年预算申请

军队军工海鹰资讯 2020-07-19

近期，新美国安全中心以独特“大国竞争”分析框架视角，对尚未批复的2021财年国防预算申请进行了系统分析。

加强工业互联网风险分析与安全测评，保障“新基建”安全

工业互联网中国信息安全 2020-07-19

未来的工业互联网由于其互联互通特性，一旦遭受网络攻击，可能造成的影响会更加深远。可以说在某种意义上，工业互联网的网络安全保障水平将是其发展成败与否的决定性因素之...

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

“新基建”下人工智能面临的安全态势与对策

人工智能中国信息安全 2020-07-18

“新基建”是建设智慧社会基础设施的开始，在确保新旧动能转换、新旧产业升级的同时，为构建新型智能化基础设施打下坚实基石。

美海军加快赛博基线交付，提升舰队赛博作战能力

军队军工防务快讯 2020-07-18

美国海军计划在2020财年进一步加快赛博基线交付，改善整个舰队的赛博战备情况。

CNAS报告：下一代国防战略之提高美国军事优势

国家安全学术plus 2020-07-18

作者指出，政府必须采取更大，更大胆的举措，以加快新军事能力和作战概念的开发和采用，以维护美国军方的优势并巩固美国遏制大国冲突的能力。

SAP NetWeaver AS Java高危漏洞 (CVE-2020-6287) 预警

漏洞网络安全威胁信息共享平台 2020-07-17

该漏洞CVSS评分为10，易利用且影响较大。未经身份验证的攻击者可利用该漏洞获取目标SAP系统管理权限。

监测数据活动：数据安全立法的重点任务

专家观察苏州信息安全法学所 2020-07-17

《数据安全法 (草案) 》在构建中国特色的数据安全治理与保障体系，落实数据主权，保障数据安全方面，做出了非常有益的尝试，但仍应当明确和细化监测数据活动的重点任务。

隐私计算：实现数据价值释放的突破口

大数据中国信通院CAICT 2020-07-17

隐私计算技术有可能成为解决大数据产业发展中数据流通不畅问题的关键。