搜索结果 - 安全内参 | 决策者的网络安全知识库

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

第六届“强网杯” 全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2022-08-21

上海交通大学的0ops战队摘得桂冠，0x300R战队和eee战队分别荣获亚军、季军。

苹果Safari WebKit/iOS内核高危漏洞安全风险通告

漏洞奇安信 CERT 2022-08-21

Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。

核酸结果阳性属于个人敏感信息，非法查询或将面临刑事处罚

医疗卫生隐私护卫队 2022-08-19

明确不得违反个人信息保护法等有关规定，擅自非法查询新冠病毒核酸检测结果。

全球网络安全政策法律动态 (2022年5月)

政策公安三所网络安全法律研究中心 2022-06-09

欧洲议会和欧盟成员国就《关于在欧盟范围内采取高水平网络安全措施的指令》达成政治协议；美国司法部修订了依据《计算机欺诈和滥用法》提起违规指控的政策，指示检察官不得...

从零信任技术角度探索数据安全的新思路

安全运营 CCIA数据安全工作委员会 2022-06-08

现有的所有身份与授权管理技术，如单点登录、多因素认证以及网络流量监测、数据分级分类等，都可以被应用于实际的零信任架构体系中，而这些都为数据安全拓展了新的思路。

2021年以色列国防科技管理综述

军队军工国防科技要闻 2022-06-01

深化先进技术研发合作，建设特色军事强国。

CNCERT：关于Mirai变种僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-05-30

监测分析发现，2022年4月1日至5月23日该Mirai变种僵尸网络日上线境内肉鸡数最高达到2.1万台，累计感染肉鸡数达到11.2万。

零信任之路：SDP2.0基本架构及关键技术

安全运营数世咨询 2022-05-29

SDP2.0不仅更新了实现SDP的核心组件和原则，还强调了云原生架构、服务网格实施，以及更为广泛的零信任技术、产品与方案之间的协同。

小型个人信息处理者的制度构建

专家观察 CAICT互联网法律研究中心 2022-05-26

本文拟结合部分域外立法经验，探索我国小型个人信息处理者个人信息保护专门制度的构建思路。

访问控制系统的质量评价

安全运营权说安全 2022-08-22

为了衡量访问控制系统的有效性及其质量，本文主要从4个方面来考虑其应具备的基本能力。

平均任期只有26个月，CISO该如何缓解工作压力？

安全管理安全牛 2022-06-10

CISO们该从何处着手，应对工作中的压力呢？

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

欧洲共同数据空间：进展与挑战

政务数据信任与治理 2022-05-31

本文讨论了欧盟开放数据门户在数据空间中已有的作用和潜在的效用，并就欧盟开放数据门户如何运用已有的内容和功能解决具体需求提出了建议。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。