搜索结果 - 安全内参 | 决策者的网络安全知识库

作为共同治理的个人信息保护认证

专家观察网安寻路人 2022-11-19

认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上，对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式，并对外发出这样的正向信号。

欧盟《网络弹性法案》研究报告

物联网 CAICT互联网法律研究中心 2022-11-17

旨在加强欧盟数字产品的网络安全，整合现有网络安全监管框架。《网络弹性法案》对包括软件在内的数字产品提出了大量网络安全要求。

反电信网络诈骗法的主要考虑和有关重要制度

专家观察中国信息安全 2022-11-14

这是一部“小切口”专项立法，是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律。

透视深度合成技术及其安全影响

人工智能军事高科技在线 2022-11-18

本文就深度合成技术的发展现状、主要应用及其对安全的影响进行分析考察，供感兴趣的读者参考。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

揭秘用于违禁药物推广的附近商业搜索毒化

互联网 NISL实验室 2022-11-18

附近商业搜索服务指的是向用户展示附近一定范围内的商家搜索结果，在搜索引擎、地图搜索和语音搜索场景中应用广泛。论文首次针对利用附近商业搜索服务推广非法药品的恶意行...

阳光人寿：数据脱敏平台护航保险业安全发展

金融保险金融电子化 2022-11-18

阳光人寿以数字化经营为战略目标对数据脱敏公共平台技术方案进行了深入研究，以提高公司信息系统信息安全保障机制。

专项测试系列 - 缓存击穿、穿透、雪崩专项测试

互联网京东云安全 2022-11-18

R2M 缓存的使用，极大的提升了应用程序的性能和效率，特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩，在高并发下这三种情况都会有大量请求落到数据库，导...

勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据

军队军工安全内参 2022-11-16

官方回应称未遭攻击，这批数据的泄露来源可能是合作伙伴的协作门户。

调查：福布斯2000强企业的域名安全危机

互联网 GoUpSec 2022-11-16

75%的2000强企业只实施了不到一半的DMARC相关安全措施，后者是2020年以来唯一快速增长的域名安全措施。

帮助之手：衡量一个大型威胁情报共享社区的影响

安全运营国家网络威胁情报共享开放平台 2022-11-16

本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区：2019冠状病毒病网络威胁联盟（CTC），并通过该案例尝试分析长期存在的关于威胁信息共享的问题。

GAO报告：大型卫星星座如何减轻环境和其他影响

太空海洋智能society 2022-11-15

本评估报告以描述大型卫星星座的兴起所带来的潜在影响，并关注既有或新兴的技术和应对措施，以确定这些方法是否能够缓解上述影响、有哪些缺失和挑战。

美军拟设立专门针对外国网络部队的情报中心

军队军工奇安网情局 2022-11-15

美国网络司令部倡议建立新的网络情报中心。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

美国新安全中心发布《构建跨大西洋技术战略》

国家安全信息安全与通信保密杂志社 2022-11-14

报告强调面对日益激烈的技术竞争，美欧需要重构跨大西洋伙伴关系，确保其技术领先地位和经济竞争力。

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

行业洞察：网络安全创业公司中的半人马兽

互联网红华资本 FC 2022-11-14

Cato Networks发文宣称，通过5年时间实现了ARR从100万美元到1亿美元的增长。

调研：安全人员希望CNAPP能够带来什么？

安全运营数世咨询 2022-11-13

58%的企业正在整合或考虑整合其合作安全供应商。

谈谈新版NHTSA车辆网络安全最佳实践

制造业汽车信息安全 2022-11-11

该文件描述了NHTSA对汽车行业的指导，以改善车辆网络安全以确保安全。

DigiCert后量子密码成熟度模型概述

量子技术苏州信息安全法学所 2022-11-11

该成熟度模型不仅仅是了解后量子密码威胁的一份指南，同时也可作为工具来帮助组织和个人判断如何迎接这场计算革命带来的挑战。