搜索结果 - 安全内参 | 决策者的网络安全知识库

CISA：信息和通信技术（ICT）供应链六个阶段的风险

数据泄露安全内参 2021-02-04

ICT供应链的设计、开发和生产、分配、获取和部署、维护以及处置阶段非常容易受到恶意或无意引入的漏洞（例如恶意软件和硬件）；假冒组件；以及不良的产品设计、制造流程和...

陆军院士：网信体系与综电信息系统的关系

专家观察学术plus 2021-01-30

本文尝试从人类社会发展和信息系统发展两个角度对网络信息体系概念进行阐述。

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

攻击视角下的AI安全矩阵：战术、技术和流程

人工智能量子位 2020-09-25

你的AI模型有哪些安全问题，在这份AI攻防”词典”里都能查到。

日本军事网络能力的现状和挑战

军队军工国防科技要闻 2020-09-03

日本正努力推进其防御性和进攻性网络能力，增加对军事网络能力的投资。

美国陆军发明可使无线设备同时秘密进行身份验证和通信的方法

军队军工电科防务 2020-08-18

该方法利用共享密钥来创建密码本，以实现身份验证并建立附加的安全通信信道。对手不知道密钥，无法创建密码本，因此很难伪装成盟军。

Docker禁止被列入美国实体清单的组织和个人使用，Docker Hub服务受限

国家安全机器之心 2020-08-16

禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。

NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

监管黑鸟 2020-08-14

美国FBI和NSA近日发布了39页的联合安全警报，其中包含有关两种新型Linux恶意软件的详细信息，两家机构

工信部：《电信和互联网行业数据安全标准体系建设指南》公开征求意见

政策工信部 2020-08-11

工业和信息化部科技司发布《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》，截止日期2020年9月10日。

欧盟首次以网络攻击为由制裁俄罗斯、朝鲜等国的组织和个人

监管赛博研究院 2020-07-31

对《数据安全法》的理解和认识：重要数据如何保护

专家观察网安寻路人 2020-07-20

数安法从国家需建立的保护制度和重要数据的处理者应承担的保护义务两方面，对重要数据保护作出了规定。

NIST报告《网络犯罪对美国制造业和整体经济造成的损失》概述

网络犯罪新一代信息科技战略研究中心 2020-07-13

报告利用抽样方法估测了网络犯罪对美国造成的损失。报告发现，2016年，网络犯罪对美国造成的损失在1679亿美元到7700亿美元之间，约占美国GDP的0.9%到4.1%。

网络安全险的最大问题：正确平衡投保费和赔偿费用

金融保险数世咨询 2020-07-06

网络安全保险最初只是为了填补企业保险当中的空缺而产生的新领域，近年来逐渐成为一个备受关注的方向。但是，网络安全保险却似乎没有看上去那么美好。

《欧美“隐私盾”、脱欧和跨大西洋数据流动的未来》分析报告

大数据 CAICT互联网法律研究中心 2020-07-01

报告分析了欧美商业数据流动中存在的问题，预判了隐私盾框架和标准合同条款（SCC）的未来发展，比较了欧美的数据保护差异，从而对未来跨大西洋数据流动的走向提出了建议和...

网络靶场是网络空间安全科学研究、测量和分析的科学装置

教育科研时间之外沉浮事 2020-06-23

作为一门新兴的学科，网络空间安全极度缺乏在科研上进行科学研究、测量和分析的装置。网络空间靶场既可以实现网络空间安全的科学研究，也实现由此而出的科研成果转化应用，...

工信部部署推进2020年电信和互联网行业网络数据安全管理工作

监管工信微报 2020-06-22

工信部提出深化行业网络数据安全专项治理、深入开展网络数据安全合规性评估、加快推进网络数据安全制度标准建设、提升网络数据安全技术保障能力等年度行业网络数据安全管理...

美泰科技公司的“太空靶场”对卫星和地面站进行了模拟网络攻击

太空海洋航空简报 2020-06-22

情报机构最近发布的报告表明，敌人不仅瞄准了卫星，而且还瞄准了控制卫星的地面站，卫星与这些控制站之间的链接以及用户访问全球定位系统等服务的能力。

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

法国CNIL发布《关于Cookies和类似技术的指南》评析

政策 CAICT互联网法律研究中心 2019-07-31

法国数据保护局发布了《关于Cookies和类似技术的指南》，依据GDPR和其它法规重新构建了适用于法国的使用Cookies和类似技术的隐私保护规则。

欧盟认定网站和嵌入的第三方代码成为共同数据控制者

监管网安寻路人 2019-07-31

欧洲法院作出判决，网站运营商在其网站上嵌入Facebook的“点赞”按钮并将访问者个人数据收集、传输给Facebook，其与Facebook一同构成数据的共同控制者。