搜索结果 - 安全内参 | 决策者的网络安全知识库

今年第三次了！LinkedIn 6亿用户资料被兜售

数据泄露互联网安全内参 2021-07-13

短短4个月以来，社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

AWS、谷歌云、Azure：云计算三巨头安全功能比较

云计算数世咨询 2021-07-07

云平台三大主流供应商安全功能对比。

美国能否根据《云法案》强制获取滴滴们的数据？

公检法数字治理全球洞察 2021-07-07

若美国有关机构对某一服务提供者启动法律程序，有3个关键问题需要考虑。

Google发布开源安全计分卡工具：Scorecard v2

安全运营安全牛 2021-07-07

多家互联网企业接受网络安全审查，数据安全关乎国家安全

国家安全中央纪委国家监委网站 2021-07-07

多家互联网企业接受网络安全审查，一时间，数据安全再次成为关注焦点。

美国国防部DARPA高保障网络军事系统计划 (HACMS) 概述

军队军工网络安全风云榜 2021-07-06

HACMS项目历时四年，预计耗资 6000 万美元，目的是定义一种创新且安全的编码实践，避免“普遍脆弱性”的影响。

赴美上市网络数据安全：美国SEC强制或自愿性要求信息提供的权力

金融保险网安寻路人 2021-07-06

美国SEC启动问询或专门调查时，要求被监管方提供信息的权力概述。

2021年中国信创产业研究报告

国家安全艾瑞咨询 2021-07-13

报告从基础硬件、基础软件、云服务、应用软件、信息安全等供给端，和党政军、金融、央企、泛行业等需求端，梳理了信创的发展现状及落地痛点，并在此基础上讨论了相关解决方...

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

左晓栋：《网络安全审查办法》为什么这样改？

专家观察中国信息安全 2021-07-12

《网络安全审查办法》修订基于何种考虑？代表了什么政策趋势？除正被审查的企业外，已在国外上市或重要数据、个人信息处理者会受到什么影响？企业今后如何化解合规风险？

《网络安全审查办法》修订草案和正式版全文对比

国家安全享法互联网JoyLegal 2021-07-10

2021年7月10日，国家互联网信息办公室就《网络安全审查办法（修订草案征求意见稿）》公开征求意见。

国家网信办：掌握超过100万用户个人信息运营者赴国外上市需审查

政策网信中国 2021-07-10

国家互联网信息办公室关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。

浅析医院物联网安全风险及防护体系的建立

医疗卫生中国数字医学 2021-07-09

通过设计双院区超融合资源池，保证医院核心系统业务的稳定性与可靠性，保障医院信息系统的数据安全。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

《共同的准则：技术政策的联盟框架》报告全文翻译

国家安全信息安全与通信保密杂志社 2021-07-08

报告阐述了世界技术领先国家建立技术政策联盟框架的必要性，提出了拟议分组的目的和目标，讨论了技术政策的共同准则和具体的行动方针，并展望接下来的对策。

美国防部取消JEDI项目，启动新的多云计划JWCC

军队军工防务快讯 2021-07-07

本文将梳理JEDI发展概况，并介绍新的JWCC计划及其近期和远期采办途径。

网络弹性技术研究的现状和未来

国家安全关键基础设施安全应急响应中心 2021-07-06

网络弹性技术是改变网络空间攻防力量对比的重要战略技术。来自美国著名研究机构约翰霍普金斯大学应用物理实验室非对称作战部门的三位专家，撰文分析了网络弹性技术研究的现...

“苦象”组织上半年针对我国的攻击活动分析

APT 安天 2021-07-05

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。