搜索结果 - 安全内参 | 决策者的网络安全知识库

美军任务伙伴环境 (MPE) 实现以数据为中心的赛博安全

军队军工防务快讯 2022-12-15

本文分析MPE在赛博安全方面的贡献，介绍其可信数据格式的作用。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

14问+1图读懂《工业和信息化领域数据安全管理办法（试行）》

信息通信工信微报 2022-12-14

《工业和信息化领域数据安全管理办法（试行）》重点问题回应及图解。

行程卡下架后是否删除个人信息？三家电信运营商回复不一

信息通信财经E法 2022-12-12

知情人士透露，行程卡只是查询平台，并不存储任何用户信息。

GB/T 41391中“App接入第三方应用”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-12-12

本文将针对《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》6.6.1 App接入第三方应用章节进行解读，并举例分析App接入第三方应用时应满足哪些要求、注意哪...

关于下线“通信行程卡”服务的公告

信息通信通信行程卡 2022-12-12

12月13日0时起，正式下线“通信行程卡”服务。

收集个人信息合法性的测试技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-03-29

本文从标准应用角度出发，详解对于标准相关内容进行测试的具体技术思路。

威胁检测与响应厂商微步在线获E+轮融资，E轮共融资超8亿元

投融资微步在线 2022-03-28

微步在线致力于协助政企用户实现网络威胁的“动态清零”。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

联盟标准《面向网络安全保险的风险评估指引》发布

标准 CCIA网安产业联盟 2022-03-25

本文件给出了网络安全保险投保阶段的网络安全风险评估实施过程，提出了网络安全保险通用场景和数据安全、网络勒索和业务连续性中断三类典型场景的风险计算方法。

制造问题，收保护费？微软网络安全霸主地位的“阴暗面”

政务互联网安全内参 2022-03-24

前美国政府网络安全高官撰文揭露。

身份认证厂商远鉴获奇安信等超亿元首轮融资

投融资猎云网 2022-03-24

核心技术团队以毕业于中科院自动化所、清华大学、北京航空航天大学等知名院校的博士为主。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

涉密人员身份信息外泄，竟然是因为这个习惯！

国家安全保密观 2022-03-04

使用手机通讯录和社交软件时，不可泄露重要敏感岗位人员单位和身份信息。

全球网络安全态势及我国教育领域网安政策重点方向简析

教育科研赛尔网络市场动态 2022-12-14

本期报告主要梳理了全球网络空间信息安全态势、我国网络安全战略与法律法规体系以及我国教育领域网络安全政策的重点方向。

“无法无天”的太空？白宫拟起草简化太空规则的行政命令

太空海洋网空闲话 2022-12-13

这份EO将成为白宫国家航天委员会更新美国太空法的努力的一部分，并可能在2023年初准备好签署。

专利解析：面向边缘计算的容器镜像构建方法

物联网穿过丛林 2022-12-12

边缘计算场景中由于节点带宽受限，采用现有架构部署传统的标准容器镜像效果不佳，为此我们提出了一种面向边缘计算的容器镜像构建方法。

美国CISA漏洞名单的小错误及感想

安全运营赛博昆仑 2022-03-22

发现和解决“已知被攻击漏洞“，也只是漏洞情报工作的第一步，而漏洞情报，也仅仅是解决漏洞安全威胁的第一步，任重道远。

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。