搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年热门数字取证和事件响应 (DFIR) 工具盘点

安全运营安全牛 2022-10-21

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

略论网络安全文化的内涵、形态与建设目标

安全治理中国信息安全 2022-10-20

国际社会必须努力寻求网络安全文化价值的最大公约数，共同构建顺应时代潮流、符合人类共同利益的新型网络安全文化，为合力打造网络空间命运共同体奠定文化价值基础。

构建全国统一的数据资产登记体系，是数据资源转变为数据资产的必由之路

大数据中国科学院院刊 2022-10-20

关于构建全国统一的数据资产登记体系的思考。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

智能汽车网络威胁已降临：无钥匙偷车猖獗欧洲破获近千万元大案

制造业安全内参 2022-10-19

欧洲刑警组织刚刚破获一起涉嫌入侵汽车的黑客行动，但针对车辆的网络威胁才刚刚拉开序幕。

《汽车数据处理安全要求》等14项网络安全国家标准获批发布

标准全国信安标委 2022-10-19

包括个人信息安全工程指南、4项生物特征识别数据安全要求、7项行业场景数据安全要求等。

IDC：2023年全球IT行业十大预测

趋势洞察 IDC咨询 2022-10-19

企业要取得成功，IT和业务负责人需要从实施数字化转型转向运营数字优先部门，将技术与业务关联起来。

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

网络靶场与培训厂商永信至诚科创板上市

投融资永信至诚 2022-10-19

发行定价49.19元/股，对应63倍市盈率，截至收盘时较发行价涨22.48%。

数据分类分级治理规范的体系化建构

安全运营电子政务杂志 2022-10-19

数据分类法治建设下一步应着眼于数据的开发利用与权益划分，并实现分类与分级之间的明确界分与协同适用。

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

2023年全球网络犯罪将造成8万亿美元损失

网络犯罪 GoUpSec 2022-10-18

如果以国家经济体量比较，2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。

Gartner发布2023年十大战略技术趋势

趋势洞察 Gartner公司 2022-10-18

包括数字免疫系统，AI信任、风险和安全管理等。

谷歌推出开源操作系统KataOS，采用Rust和seL4微内核

物联网 OSC开源社区 2022-10-17

出于将安全性放在首位的宗旨，KataOS 专门使用 Rust 语言开发，并基于 seL4 微内核进行了构建。

基于频域分析的实时恶意流量检测系统

安全运营绿盟科技研究通讯 2022-10-17

本文主要介绍一种实时恶意流量检测系统Whisper，它是通过频域特征来实现恶意流量实时检测的高精度和高吞吐量。

基于社会技术方法对英美两国密码学政策的思考

专家观察苏州信息安全法学所 2022-10-17

基于新型密码技术对政府监管的影响，本期编译了Ian R Hosein的文章《监管技术行为者：政府如何试图改变加密和加密服务的技术和市场，以及对信息和通信技术监管的影响》。

俄乌危机系列研究 | 金融制裁：一场非对称性抗争

金融保险带路赛博安全研究 2022-10-16

俄乌危机引发的金融制裁规模可观，影响深远，对俄罗斯银行业、证券市场和政府资产储备形成全面冲击。无论从资金规模、市场流动性还是货币地位来看，俄罗斯此次在金融领域所...

《工业信息安全应急处置工具箱》团体标准正式发布 (附下载)

工业互联网中国和平利用军工技术协会 2022-04-26

《标准》规定了工业信息安全应急处置工具箱的组成与型号，技术要求，试验方法，检验规则及标牌、包装、运输和储存等，为规范工业信息安全应急处置工具箱的技术指标、指导相...

供应链攻击激增，英国国家网络安全中心发布新指南

标准代码卫士 2022-10-18

指南呼吁组织机构和供应商合作，识别弱点并提高防御弹性。