搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

《汽车数据处理安全要求》等14项网络安全国家标准获批发布

标准全国信安标委 2022-10-19

包括个人信息安全工程指南、4项生物特征识别数据安全要求、7项行业场景数据安全要求等。

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

信息化视角下高校基础数据管理策略研究与实践

教育科研中国教育信息化 2022-10-21

只有根据高校特点，科学制定适应信息化发展规律的管理制度，以先进的信息化技术手段为支撑，找准典型应用，才能形成学校基础数据管理的长效性策略，真正促进学校的信息化发...

过期域名“剩余信任”引发的潜在安全风险分析

安全运营 NISL实验室 2022-10-21

论文提出了如何筛选具有“攻击价值”过期域名的方法，并对过期域名的“剩余信任”滥用现象进行量化分析。

略论网络安全文化的内涵、形态与建设目标

安全治理中国信息安全 2022-10-20

国际社会必须努力寻求网络安全文化价值的最大公约数，共同构建顺应时代潮流、符合人类共同利益的新型网络安全文化，为合力打造网络空间命运共同体奠定文化价值基础。

构建全国统一的数据资产登记体系，是数据资源转变为数据资产的必由之路

大数据中国科学院院刊 2022-10-20

关于构建全国统一的数据资产登记体系的思考。

教育部：2022年9月教育信息化和网络安全工作月报

教育科研教育部 2022-10-20

多地举办网络安全宣传周“校园日”主题活动。辽宁省教育厅印发《关于进一步加强网络安全防护工作的通知》。

印度拟发布新的数据保护法草案，或放宽数据本地化要求

法规数据信任与治理 2022-10-20

新法案草案在数据跨境流动方面的变化仍值得进一步观察。

贝尔弗科学与国际事务中心：《国家网络空间能力指数2022》

国家安全智能society 2022-10-20

在可预见的未来，对政策制定者和地缘政治而言，理解各国的演变及其各自的网络空间能力仍是至关重要的。

被过度炒作的“零信任”概念正在失去信任

安全运营安全牛 2022-10-19

零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。

工信部印发《关于加强和改进工业和信息化人才队伍建设的实施意见》

监管工信微报 2022-10-19

全方位培养，引进和用好人才，支撑和引领工业和信息化高质量发展。

浅谈软件度量在金融软件缺陷管理中的研究与应用

金融保险 CAICT金融科技 2022-10-19

怎么提高软件测试质量？

数据分类分级治理规范的体系化建构

安全运营电子政务杂志 2022-10-19

数据分类法治建设下一步应着眼于数据的开发利用与权益划分，并实现分类与分级之间的明确界分与协同适用。

勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行

广电媒体安全内参 2022-10-18

当地多家报纸的印刷和发行工作受影响停顿。

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

供应链攻击激增，英国国家网络安全中心发布新指南

标准代码卫士 2022-10-18

指南呼吁组织机构和供应商合作，识别弱点并提高防御弹性。

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

基于频域分析的实时恶意流量检测系统

安全运营绿盟科技研究通讯 2022-10-17

本文主要介绍一种实时恶意流量检测系统Whisper，它是通过频域特征来实现恶意流量实时检测的高精度和高吞吐量。

基于社会技术方法对英美两国密码学政策的思考

专家观察苏州信息安全法学所 2022-10-17

基于新型密码技术对政府监管的影响，本期编译了Ian R Hosein的文章《监管技术行为者：政府如何试图改变加密和加密服务的技术和市场，以及对信息和通信技术监管的影响》。