搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-05

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

文浅意深，关于《网络安全审查办法 (修订)》的十个深度解读

国家安全小贝说安全 2022-01-05

对《网络安全审查办法》作了深入全面解读。

2021年国内SASE (安全访问服务边缘) 技术应用观察

安全运营云计算开源产业联盟 2022-01-04

中国信通院云计算与大数据研究所工程师陈锐豪对2021年国内SASE技术应用现状与趋势进行了总结。

金融业外采数据法律隐患与改造建议

金融保险高声谈 2022-01-04

金融机构数据外采茫然无措，涉外数据的量化分析工作面临重新解构。

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

APT 数世咨询 2022-01-03

近些年来，二者之间出现了一些交叉和重叠。

2021年国内网络安全风险评估与总体态势

趋势洞察中国信息安全 2021-12-30

2021 年以来，我国网络安全风险呈现“新旧交融、复杂交织、连锁联动”的特点。

IoT蜜罐展示物联网设备存在的网络威胁

物联网北京天地和兴科技有限公司 2021-12-30

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理...

2021年中国网络与数字法治领域十大事件

趋势洞察人民邮电报 2021-12-30

通过对2021年度网络与数字法治领域具有代表性、典型性、开创新和全局性的重要事件进行跟踪、研究和综合评估，发布“2021年中国网络与数字法治领域十大事件”。

工业和信息化领域数据安全保护思考

信息通信 CCIA数据安全工作委员会 2021-12-30

数据安全分类分级，基于数据全生命周期的安全管理，数据安全评估。

国家漏洞库CNNVD：关于Apache Apisix 授权问题漏洞的预警

漏洞 CNNVD安全动态 2021-12-29

攻击者可以在未经授权的情况下获取或更改设备的配置信息，进而构造恶意数据对目标设备进行攻击。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

战略与国际研究中心 (CSIS) 发布《加密战争已经结束》报告

国家安全苏州信息安全法学所 2021-12-27

公民可以使用什么样的加密、在什么情况下执法机构能够访问公民的加密信息？

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

美国加州公众对新隐私法CPRA的五大担忧

个人隐私数据保护官 2022-01-02

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

量子时代的网络安全：矛与盾的两面性

量子技术虎符智库账号 2021-12-31

量子计算机将对网络安全构成重大威胁的同时，量子技术也可以对网络安全带来积极影响。

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工业互联网 CCIA数据安全工作委员会 2021-12-29

此次试点工作意味着工业和信息化领域数据安全管理正式进入落地阶段。

我国开源软件产业面临的突出风险及对策研究

专家观察国家信息中心 2021-12-28

本文系统分析了全球开源模式的发展趋势，分析了我国开源软件产业存在的开源断供风险、代码安全风险、知识产权风险、自主创新风险，并据此提出了推进开源自主、加强模式创新...

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

美英协助乌克兰应对潜在的俄罗斯网络攻击

军队军工奇安网情局 2021-12-22

纽约时报：美英已秘密向乌克兰派遣网络战专家。