搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2021创新沙盒之Deduce：数据驱动的身份风险分析

安全运营奇安信身份安全实验室 2021-06-03

Deduce是第一家将身份识别与领先的网络安全技术结合在一起的公司，可以保护企业及其客户阻止未经授权的帐户访问、防止数据泄露和身份欺诈。

RSAC2021创新沙盒之STRATA：企业的多云身份管理

安全运营奇安信身份安全实验室 2021-06-03

专注于解决分布式多云身份问题的STRATA获得提名，将在RSAC上展示其MVERICS平台及关键技术。

美国爱因斯坦计划跟踪与解读 (2021版)

政务专注安管平台 2021-06-04

2022财年的NCPS预算约合4.08亿美元。近些年开始，NCPS项目主要是运行支撑，采购实施和升级工作逐步减少。

CNCERT：关于用友NC BeanShell存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-06-03

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

发送商业性信息的合规要点 (国内篇)

互联网网安寻路人 2021-06-03

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

美国防部2022财年网络空间领域预算申请解析

军队军工电科防务 2021-06-02

2021年5月28日，美国防部公布了2022财年国防预算申请文件，其中104亿美元用于网络安全、网络空间作战、研发等活动。

《2021中国软件供应链分析报告》：供应链安全是一个长期持续的系统工程

安全运营奇安信集团 2021-06-02

《报告》认为，软件供应链安全管理是一个系统工程，需要长期持续的建设。

美司法部要求密切追踪勒索攻击动向及相关案件侦办信息

公检法网空闲话 2021-06-04

美国司法部就打击勒索软件攻击发布一份备忘录，要求美国各地的联邦检察官更密切地跟踪勒索软件案件，并将起诉黑客的关键进展通知司法部官员。同时，保持与计算机犯罪和知识...

多方计算在个人征信领域中的应用

金融保险数字经济与社会 2021-06-03

多方计算技术对于数据的安全融合、大数据征信的健康发展提供了新的思路。

构建安全保障体系，护航人工智能新基建发展

人工智能信息通信技术与政策 2021-06-03

本文归纳总结人工智能新基建发展过程中面临的国际博弈、技术局限、安全问题、治理体系等诸多挑战，研提安全保障体系建设的思路建议，旨在为智能产业稳步发展提供参考借鉴。

日本网络安全战略总部下一代网络安全战略纲要解读

政策山石网科安全技术研究院 2021-06-03

日本内阁秘书处内阁网络安全中心（NISC）与5月13日的第28次会议中发布了《下一个网络安全战略纲要》、《网络安全研发战略（修订版）》、《网络安全委员会倡议》。

国家标准《网络安全态势感知通用技术要求》公开征集意见

标准信安标委 2021-06-03

《信息安全技术网络安全态势感知通用技术要求》国家标准现已形成标准征求意见稿，面向社会公开征求意见。

10项提升职业发展的网络安全国际认证标准

教育科研 E安全 2021-06-03

本文将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证。

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

美国个人征信立法及监管：误解与正解

金融保险数字经济与社会 2021-06-02

浅谈征信业的几个小误解。

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。

面向安全管理、开发两大场景，奇安信发布供应链安全解决方案

互联网奇安信集团 2021-06-02

奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案，助力企业加强供应链安全建设。

美国关键信息基础设施网络安全改进框架及实施研究

国家安全信息安全与通信保密杂志社 2021-06-02

本文针对我国关键信息基础设施保护现状，结合美国关键信息基础设施保护经验提出5点启示建议。