搜索结果 - 安全内参 | 决策者的网络安全知识库

微软250多个项目37GB源代码疑遭黑客泄露

数据泄露 GoUpSec 2022-03-23

Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

跨境数据驻留解决方案DRaaS的合规问题：以InCountry为例

安全运营网络与数据法律实务 2022-03-20

本文中，结合近期中国立法趋势、行业实践及类似项目经验，汇业律师事务所黄春林律师团队简要分析以InCountry为代表的数据驻留解决方案在中国的主要合规问题，仅供参考。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？

理性看待网络空间测绘技术的价值与应用挑战

安全运营安全牛 2022-03-23

从实际应用角度，我们应该如何评价网络空间测绘技术的价值？其未来发展又会面临哪些挑战？

ENISA报告：网络安全风险管理的标准化分析及建议

监管赛博研究院 2022-03-22

报告主要从风险管理目标、风险管理过程、风险管理的标准和方法和风险管理标准的建议等方面展开。

RSA大会宣布独立，继续引领全球网络安全风向标

安全会议互联网安全内参 2022-03-22

Crosspoint Capital、Clearlake、STG三家资本共同出资，RSA大会宣布脱离RSA Security，成为独立品牌。

对“两用物项”有一个统一的理解吗？以密码为例

国家安全苏州信息安全法学所 2022-03-22

基于“密码学”视角，对美国和欧盟两用物项不同制度实践模式和各国所采用的不同解释，对两用物项概念进行了比较研究。

医疗器械网络安全新规“新”在哪里？

医疗卫生 HIT专家网news 2022-03-22

与《指导原则》相比较，《指导原则修订版》对医疗器械的网络安全全生命周期提出了更高的要求，现就笔者个人对《指导原则修订版》的理解归纳如下。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

安全大讲堂 | 孙朝晖：全量数据是一切网络安全分析的起点

互联网 Yundinglab 2022-03-21

大数据分析如何应用于网络？

俄罗斯参战军人个人信息疑泄露，网络战愈演愈烈

军队军工苏州信息安全法学所 2022-03-21

如果信息属实，这将是以人肉搜索作为武器在战争中的首次使用。

众包威胁情报，企业安全团队需要从消费者转变为贡献者

安全运营数世咨询 2022-03-20

当看到攻击者们出于利益、破坏或其他共同的邪恶目的迅速共享信息时，我们也会受到刺激，想要把协同防御做的更好。

数据驻留云DRaaS：在中国使用国外SaaS怎样保证数据合规

安全运营陈果George 2022-03-19

用户在使用SaaS时，受监管的数据存储到符合监管要求的云服务上，称为“数据驻留云服务”（DRaaS）。

警惕！风车IM源码被广泛用于电信诈骗

网络犯罪威胁分析溯源 2022-03-19

由于这个软件的聊天界面跟咱们见到的很多大型IM软件的聊天界面都很像，所以一般受害者不会怀疑。

美欧同时警告卫星通信网攻威胁：俄乌军事冲突致卫星网络攻击风险飙升

监管网空闲话 2022-03-19

成功入侵 SATCOM 网络可能会给 SATCOM 网络提供商的客户环境带来风险。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

从高级威胁对抗角度认识《关键信息基础设施安全保护条例》

专家观察中国信息安全 2022-03-18

面对复杂多变的网络安全环境，《条例》的发布对关键信息基础设施行业的高级威胁对抗，有着非常积极的影响。