搜索结果 - 安全内参 | 决策者的网络安全知识库

公共安全视角下的个人信息安全保护：《个人信息保护法》解读

专家观察公安部检测中心 2022-01-01

本文将站在公共安全的视角下，探讨《个人信息保护法》对行业的影响。

安全角度解读“十四五”国家信息化规划

互联网启明星辰技术中心 2021-12-31

通过对《规划》全文内容进行梳理，不难发现在十大重点任务中几乎都有对网络安全相关的要求描述。

美国陆军网络部队正在构建战术网络作战概念

军队军工网电空间战 2021-12-31

美国陆军正在努力建立新的网络营，同时在此过程中测试新概念和训练。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

《零信任发展与评估洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-30

报告旨在梳理数字化时代零信任发展现状、政策指导、供应情况、落地痛点、测评情况以及发展趋势，为行业输出全景概况。

美国DARPA 2021年十大新研项目

国家安全航天防务 2021-12-30

现从威胁、难度等角度遴选其中十大新研项目，以期展现2021年DARPA的重点动向。

空网交集：美军部署网络防御部队执行飞行保障任务

军队军工奇安网情局 2021-12-29

美军网络部队加强军机网络安全防护。

高级威胁对抗厂商赛博昆仑获新一轮早期融资

投融资赛博昆仑 2021-12-28

此次融资是赛博昆仑继种子轮融资后，今年内完成的第二轮融资。截至目前，公司已获得早期投资近1.5亿元。

战略与国际研究中心 (CSIS) 发布《加密战争已经结束》报告

国家安全苏州信息安全法学所 2021-12-27

公民可以使用什么样的加密、在什么情况下执法机构能够访问公民的加密信息？

美国陆军进行首次战术网络战演习

军队军工网电空间战 2021-12-25

美国陆军网络司令部于2019年在第780军事情报旅下创建第915网络战营，作为建立战术、地面网络和电磁分队，以增强具有网络，电子战和信息作战能力的试点计划的结果。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第5期)

监管国家互联网应急中心CNCERT 2021-12-23

2021年第5期(20211204-20211210)。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

一图读懂《上海市建设网络安全产业创新高地三年行动计划 (2021-2023年)》

政务上海经信委 2021-12-21

到2023年，本市网络安全产业规模倍增至250亿元，年复合增长率超过25%。

美国隐私合规技术公司如何兴起，都在做什么业务呢？

投融资数据法盟 2021-12-28

这一领域的领导者OneTrust被投资者估值为53亿美元，竞争对手BigID在4月份以12.5亿美元的估值筹集了3000万美元，另一家针对隐私条例的公司TrustArc在2019年筹集了7000万美元...

我国开源软件产业面临的突出风险及对策研究

专家观察国家信息中心 2021-12-28

本文系统分析了全球开源模式的发展趋势，分析了我国开源软件产业存在的开源断供风险、代码安全风险、知识产权风险、自主创新风险，并据此提出了推进开源自主、加强模式创新...

德勤管理咨询发布《2022年度技术趋势》报告

趋势洞察德勤Deloitte 2021-12-27

在网络安全团队应对网络安全风险的时候，人工智能可以作为一个加速放大器，不仅能够帮助安全团队以比攻击者更快的速度进行响应，还能够提前预判网络攻击，并采取相关防御措...

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。

俄罗斯最大社交平台明年将强制实施双因素身份认证

互联网看雪学苑 2021-12-24

明年2月开始，VK上订阅人数超过一万人的社区（大约有超过14万个这种规模的社区）管理员都必须进行双因素身份认证，以防止大规模网络钓鱼事件。

数据安全风险评估方法浅析

安全运营 CCIA数据安全工作委员会 2021-12-22

本文主要针对基于数据处理活动的数据安全风险评估方法的介绍，具体包括评估准备、风险识别、风险分析以及风险评价。希望能给想做或正在做数据安全风险评估的企业和组织提供...