搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat 2022大会焦点：软件供应链安全

安全会议代码卫士 2022-08-12

黑帽大会以硬件和传统软件利用而为人熟知，不过今年展现了更多软件供应链安全问题。

工信安全中心发布《美国支持工业软件发展的政策举措》

制造业国家工业信息安全发展研究中心 2022-08-12

报告提炼总结了美国推进工业软件发展的成熟经验，分析了美国支持工业软件发展政策举措的主要特点，旨在为加速我国工业软件高质量发展提供参考。

VMware vRealize Operations多个漏洞安全风险通告

漏洞奇安信 CERT 2022-08-11

奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

IDC：2026年中国网络安全市场规模将超318亿美元

趋势洞察 IDC咨询 2022-08-11

中国网络安全市场增速持续领跑全球，五年CAGR近全球两倍，市场前景广阔。

个人信息保护合规审计工作的现状分析和建议

安全运营 CCIA数据安全工作委员会 2022-08-11

本文从当前个人信息保护合规审计工作的现状分析当前所遇到的问题，结合已有的经验和思考，给出一些解决的思路和建议。

《工业控制系统信息安全防护能力成熟度模型》标准解读

工业互联网威努特工控安全 2022-08-08

本文将详细阐述如何对工业企业进行安全防护能力评估，根据新形势下工控安全防护重点，如何进行工业企业工控安全建设。

一种民航机场信息安全体系的设计思路

交通物流测评能手 2022-08-06

本文提出了一种以等级保护制度及民航网络安全管理规定等为依据，遵循纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，基于信息安全风险管理的民航机场信息安全防...

从严格保密到出门必看，气象服务没你想的那么简单

国家安全中国保密协会 2022-06-09

气象数据是信息安全和资源安全的重要构成元素，一旦数据泄露或运行出现问题，会深刻影响经济、社会、生态、海洋等领域安全。

证监会发布《证券期货业科技发展“十四五”规划》

金融保险第一财经资讯 2021-10-25

证券期货业科技发展“十四五”规划发布，打开“金融科技”与“科技监管”全景图。

“思科被黑”凸显社会工程攻击的危险性

安全运营 GoUpSec 2022-08-12

Twilio和思科两家公司的员工成了黑客的突破口，这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。

詹启敏院士：加强健康医疗大数据依法合规有效利用

医疗卫生中国信息安全 2022-08-11

健康医疗大数据的发展在我国还处于起步阶段，面临许多挑战。

关于企业漏洞管理实践的探讨

安全运营中国信息安全 2022-08-11

企业要做好漏洞管理，需要建立相应的管理流程，主要有五个关键动作。

量化机器学习模型的隐私风险

人工智能 ATEC 2022-08-11

德国CISPA亥姆霍兹信息安全中心研究员张阳分享《量化机器学习模型的隐私风险》。

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。

美军大数据建设及其安全研究

军队军工信息安全与通信保密杂志社 2022-08-08

本文分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋...

《数据出境安全评估办法》开启数据出境监管新篇章

大数据网络安全应急技术国家工程实验室 2022-08-08

新起点，新征程。

《云工作负载保护平台能力要求》标准解读

云计算 CAICT可信安全 2022-08-08

云大所开源与软件安全部的工程师韩非深入解读《云工作负载保护平台能力要求》标准。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。