搜索结果 - 安全内参 | 决策者的网络安全知识库

产业洞察：数据安全踏入“发展暖春”，数据治理遇规模发展“瓶颈”

专家观察虎符智库账号 2022-12-12

本研究报告在产业层面对数据治理的发展现状与趋势进行分析，探讨其产业化过程中存在的障碍。

人工智能应用面临7大数据安全威胁

人工智能安全牛 2022-12-12

安全研究人员梳理总结了目前人工智能技术在实践应用中经常要面对的7个数据安全威胁。

IDC发布《中国数据安全服务市场洞察》：服务引领全流程数据安全体系建设

趋势洞察 IDC咨询 2022-12-12

提供商需逐步形成体系化、场景化、行业化、业务化、运营化的服务方案。

GB/T 41391中“App接入第三方应用”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-12-12

本文将针对《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》6.6.1 App接入第三方应用章节进行解读，并举例分析App接入第三方应用时应满足哪些要求、注意哪...

零信任的行业应用场景分析研究

安全运营中国信息安全 2022-03-28

在企业人员访问、企业组织机构运营、新技术新模式等诸多场景，零信行业应用正在不断拓展。

欧盟拟推《网络安全条例》和《信息安全条例》

政策 TMT法律论坛 2022-03-24

确保在全球恶意网络活动不断上升的情况下，建立一个有弹性、安全的欧盟公共行政。

Mnemosyne：一个高效的水坑攻击调查取证系统

安全运营安全学术圈 2022-03-04

Mnemosyne（希腊神话中的记忆女神），一个被水坑攻击后用于取证分析的工具，依赖浏览器端审计日志进行重构、调查和评估水坑攻击。

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。

国家能源局印发《电力行业网络安全管理办法》

电力能源国家能源局 2022-12-12

建立健全网络安全保障体系和工作责任体系，提高网络安全防护能力，保障电力系统安全稳定运行和电力可靠供应。

国家能源局印发《电力行业网络安全等级保护管理办法》

电力能源国家能源局 2022-12-12

算法战的“阿喀琉斯之踵”

军队军工军事文摘 2022-12-12

寻求破解算法战的“阿喀琉斯之踵”的解决方案，制定合乎战争逻辑的算法开发与应用准则，是发挥算法战争效能的关键所在。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

布鲁金斯学会：欧盟和美国在人工智能监管领域开始趋同对标

人工智能网络法理论与实务前沿 2022-03-28

美国联邦政府对人工智能(AI)监管采取了更为积极的态势，这让美国与欧盟(EU)的相关监管政策更加趋同对标。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

元宇宙综观：愿景、技术和应对

互联网德勤Deloitte 2022-03-04

探讨元宇宙的未来发展愿景，分析当前技术发展阶段及应用案例，梳理产业相关架构，并探讨企业应对之道。

俄乌冲突启示：网络攻击走向前台影响深远

军队军工中国信息安全 2022-03-04

在数字时代，战争的性质、形式和内容因数字技术手段的广泛应用而发生重大变化。

俄乌冲突：混合战争新阶段

军队军工虎符智库账号 2022-03-04

虚拟空间攻击和物理攻击手段紧密结合、互相促动的模式，释放了现代战争的潜能，正在成为战争新形态。

拜登首次国情咨文强调儿童隐私保护，引发全美瞩目

监管个人信息与数据保护实务评论 2022-03-04

平台正在过度收集儿童与青少年的个人信息，比如通过分析病症等搜索记录向其推送有害内容或付费广告。

谁在DDoS攻击俄罗斯？俄官方列出近2万IP地址/域名，含FBI、CIA…

监管互联网安全内参 2022-03-04

因持续遭受网络攻击，俄罗斯准备启动大局域网。

NIST网络安全和隐私年度报告中的“密码关注”

监管苏州信息安全法学所 2022-03-04

在2020年度报告中，NIST列明了九项优先领域，密码标准和验证工作是其中重要组成部分。