搜索结果 - 安全内参 | 决策者的网络安全知识库

Intel ME (管理引擎) 风险评估

安全运营赛博堡垒 2021-10-02

固件也是一种软件，只是比较特殊的软件。

浙江省人大常委会发布《关于网络虚假信息治理的决定》

政策浙江人大 2021-09-30

《浙江省人民代表大会常务委员会关于治理网络虚假信息的决定》发布。

2021年国家网络安全宣传周将于10月11日至17日举行

安全会议网信中国 2021-09-30

2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展，开幕式等重要活动将在陕西省西安市举行。

全球网络安全政策法律动态 (2021年9月)

政策公安三所网络安全法律研究中心 2021-09-30

美国众议院通过《2022财年国防授权法案》；工信部发布《关于加强车联网网络安全和数据安全工作的通知》；八部门印发《物联网新型基础设施建设三年行动计划（2021—2023年）...

WhiteSource《DevSecOps 深度分析报告》解析

安全运营北京零零信安科技有限公司 2021-09-02

在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协，以满足Deadline的要求，所以“漏洞优先级技术（VPT）”的...

数据脱敏的风险量化评估方案

安全运营绿盟科技研究通讯 2021-08-18

为了得到风险小且信息损失量小的发布数据集，需在发布脱敏数据集之前应对其进行评估，若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息，那么就...

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作

监管网信中国 2021-08-09

对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。

党委 (党组) 网络安全工作责任制下的追责及应对

政务等级保护测评 2021-08-09

各类领导特别是党委书记及分管网络安全的领导务必提高政治站位，加强对网络安全工作的重视程度，务必将网络安全工作当做单位一项重要工作来抓，可不要哪天因为单位门户网站...

工控安全厂商珞安科技获B+、B++两轮1亿元融资

投融资珞安科技 2021-08-09

珞安科技成立于2016年，目前为国内超1500家监管机构和工业企业提供安全服务，获得多家行业龙头客户认可。

中央对《党委 (党组) 网络安全工作责任制实施办法》解密，意义重大

专家观察小贝说安全 2021-08-08

本文总结了10个方面的问题，围绕这些问题对《实施办法》作出深入解读并在文末附上原文。

全球网络安全政策法律动态 (2021年7月)

政策公安三所网络安全法律研究中心 2021-08-01

俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》；美国白宫发布《关于改善关键基础设施控制系统网络安全的国家安全备忘录》；国家互联网信息办公室发布《网络安全审查办...

安全加密芯片厂商信大捷安获数千万元融资

投融资 36氪 2021-05-28

近日，WaveFront创想未来资本战略投资安全加密芯片厂商“信大捷安”，投资金额达数千万元。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

AI最前线：基于数据投毒的神经网络后门攻击

人工智能绿盟科技研究通讯 2019-10-08

本文从后门攻击的角度浅谈神经网络中的安全问题以及有关的威胁检测方式。

城市公共安全视频监控系统评估评价体系及方法研究

公检法公安部检测中心 2021-09-30

文章构建了城市视频监控系统的评估体系及视频监控系统的评价体系，最终给用户提供具备评估功能和评价功能的软件平台，对提高城市公共安全视频监控系统建设具有重要指导意义...

无间道！勒索软件团伙Conti攻击手册泄露

数据泄露安全牛 2021-08-10

安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。

企业网络安全之基石：网络可视化

安全运营全息网御科技 2021-08-10

对企业自身网络的运行状况和实时状态全面准确的了解，即企业网络可视化，是企业网络安全管理的前提

美欧《隐私盾协议》之无效及中国应对路径

数字经济信息安全与通信保密杂志社 2021-08-09

我国亟需转变对数据跨境转移的态度，并继续建立详细的数据分级制度，合理设置国家安全例外，最后通过 RCEP、CAI 等国际协定与电子商务谈判提升我国立场影响力。

移动目标防御技术研究综述

安全建设学术plus 2017-10-22

虽然移动目标防御技术的研究还未成体系，离实际推广使用还有一段距离，但其主动、动态的特性在面对未知攻击、复杂攻击和改变攻防不对称局面相比静态防御技术具有较大的优势...