搜索结果 - 安全内参 | 决策者的网络安全知识库

市场监管总局、网信办关于实施个人信息保护认证的公告

政策网信中国 2022-11-18

从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

阳光人寿：数据脱敏平台护航保险业安全发展

金融保险金融电子化 2022-11-18

阳光人寿以数字化经营为战略目标对数据脱敏公共平台技术方案进行了深入研究，以提高公司信息系统信息安全保障机制。

欧盟《网络弹性法案》研究报告

物联网 CAICT互联网法律研究中心 2022-11-17

旨在加强欧盟数字产品的网络安全，整合现有网络安全监管框架。《网络弹性法案》对包括软件在内的数字产品提出了大量网络安全要求。

经典同态加密算法Paillier解读 - 原理、实现和应用

安全运营京东云安全 2022-11-17

本文对经典同态加密算法Pailier算法及其相关技术进行介绍，重点分析了Paillier的实现原理和性能优化方案，同时对基于公钥的加密算法中的热门算法进行了横向对比。最后介绍...

美国信息技术与创新基金会2021年研究述评与启示

国家安全科情智库 2022-11-17

本文系统梳理分析了ITIF在各个议题上的主要研究成果和观点并做出针对性评析。

网信办修订《互联网跟帖评论服务管理规定》发布施行

互联网网信中国 2022-11-16

重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

赛迪院长张立发布《2022中国数字经济发展研究报告》

数字经济中国电子信息产业发展研究院 2022-11-16

报告全面考察中国四个直辖市及各地级行政区数字经济发展水平，形成“2022数字经济城市发展百强榜”，并划分出四大线级，全面、科学反映中国数字经济发展进程及阶段特征。

行业洞察：网络安全创业公司中的半人马兽

互联网红华资本 FC 2022-11-14

Cato Networks发文宣称，通过5年时间实现了ARR从100万美元到1亿美元的增长。

乌克兰地区星链卫星受到俄罗斯Tirada电子干扰综合体干扰

太空海洋电科小氙 2022-10-12

由于“星链”（Starlink）卫星出现故障，乌克兰军队正在遭受重大损失，其参谋指挥部陷入混乱和恐慌。

作为共同治理的个人信息保护认证

专家观察网安寻路人 2022-11-19

认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上，对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式，并对外发出这样的正向信号。

经济合作与发展组织《跨境数据流动：相关政策和举措的盘点》报告概述

大数据智能society 2022-11-18

报告总结了七国集团促进可信跨境数据流动的政策和举措，具体内容包括单边政策和法规、政府间进程以及技术和组织层面的措施。

利用域名请求数据，Akamai每个月自动标记千万恶意域名

互联网威胁棱镜 2022-11-16

Akamai 在新观察到的域名中每月可标记 1300 万恶意域名。

智库专家：美军“山寨"俄式信息影响行动失败的原因分析

军队军工网空闲话 2022-11-16

Graphika和SIO的研究报告展现了美国政府在网上秘密赢得人心方面所面临的困难。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

工商银行与外汇监管部门探索联邦学习在风险防控领域的应用研究

金融保险银行科技研究社 2022-11-14

中国工商银行运用隐私计算中的联邦学习技术，融合工商银行数据与国家外汇管理局青海分局数据进行联邦学习建模，全链路保障合作双方业务数据隐私安全。

黑客敲门：数字门禁系统漏洞让攻击者随意打开你家大门

漏洞网空闲话 2022-11-14

受影响系统被许多知名客户使用，包括白宫和英国国会大厦。

得物回应远程删除用户手机视频，是侵犯隐私还是系统误报？

互联网隐私护卫队 2022-11-13

此前QQ、微博、小红书、豆瓣、拼多多用户都曾收到过类似的手机提示，引发过侵犯隐私的质疑。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。