搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部2021年1号令解读：如何反间谍

国家安全保密观 2021-05-06

反间谍，防什么，谁来防，怎么防？

戴尔驱动软件曝存在12年的高危提权漏洞，数亿设备受影响

制造业网空闲话 2021-05-05

SentinelOne表示，该易受攻击的驱动程序可能会出现在2009年以来由戴尔发货的设备上。目前没有证据表明它已被恶意攻击所利用。

欧盟2021年《电子隐私条例》草案及其合规风控启示

专家观察数字治理全球洞察 2021-05-03

本次立法的《电子隐私条例》对新技术的监管需求做出了积极的回应。

2021版网络安全漏洞评估指南

安全运营网络安全与网络战 2021-05-03

定期进行漏洞评估对于稳固网络安全态势至关重要，本期给大家推送一篇网络安全漏洞评估实践的文章。

全球网络安全政策法律动态 (2021年4月)

政策公安三所网络安全法律研究中心 2021-04-30

美国参议院外交关系委员会引入《战略竞争法案2021》；《数据安全法（草案二次审议稿）》发布；《个人信息保护法（草案二次审议稿）》发布…

《个人信息保护法》一审稿和二审稿全文对照比较

法规赛博研究院 2021-04-30

个人信息保护法二审稿已公布，快来看看修改了哪些地方吧～

勾正SDK超范围收集个人信息，创维电视监督不力需担责吗？

个人隐私隐私护卫队 2021-04-29

虽然创维电视在发现问题后第一时间禁用了有问题的SDK，那它还需要承担责任吗？勾正SDK又需要承担什么责任呢？

DARPA研究人员展示零知识验证在漏洞披露中的潜力

安全运营从心推送的防务菌 2021-04-29

在漏洞披露的情况下，“零知识验证”可以让漏洞研究者（验证者）说服软件制造商（检验者）他们拥有一个信息，例如一个错误或一个漏洞，而不会透露太多的信息。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

上万英国公民遭间谍欺骗，LinkedIn成泄密主阵地

国家安全互联网安全内参 2021-04-29

英国情报机构军情五处称，间谍分子正使用伪造资料窃取机密信息。

美国国防部计划推出零信任战略2021

军队军工网络安全观 2021-04-29

美国国防部CIO谢尔曼强调："这不是技术问题，而是战略问题。"

第8003号自治域之谜：美国国防部意欲何为？

互联网中国教育网络 2021-04-28

AS8003是谁？为什么他们要宣告属于美国国防部的大量的IPv4空间？

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

流媒体安全：七种直播盗版防范技术

广电媒体媒矿工厂 2021-05-04

本文来自Streaming Video Alliance，将探讨许多可用于阻止直播盗版的方法。

选购XDR之前要关注这些问题

安全运营数世咨询 2021-05-02

虽然说XDR这个词最近越来越流行，但是这项技术和市场依然在不断地变革——同时也存在很多歧义。考虑到现在各种关于XDR的说法，最好还是先定义一下什么是的“XDR”。

新技术新应用倒逼网络安全等级保护制度深入贯彻落实

安全运营公安部网络安全等级保护中心 2021-04-29

公安部信息安全等级保护评估中心李明接受新华网专访，解读网络安全等级保护制度。

美军战略动向：将电磁战融入网络

军队军工国际电子战 2021-04-28

我们已经进入一个新时代，其中电磁战能够支持向任务指挥官提供有关电磁作战环境实时的信息。

网络空间安全视域下的美国选举安全

政务信息安全与通信保密杂志社 2021-04-28

本文通过对近年来有关美国选举安全问题的历时性追踪，深入剖析美国选举安全问题的根源、影响手段，以及美国政府为维护选举安全在技术、制度以及法律领域的具体实践。