搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

国家网信办《近距离自组网信息服务管理规定》公开征求意见

政策网信中国 2023-06-06

近距离自组网信息服务提供者应采取必要的安全管理制度和技术措施，提升风险防范能力，依法处置违法信息，防范和抵制传播不良信息，保存有关记录，并向网信等有关主管部门报...

上海市通管局印发《上海市电信和互联网行业首席数据官制度建设指南 (试行)》

信息通信上海通信圈 2023-06-06

适用于基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。

Gartner：严重损害网络安全有效性的4个误区

安全运营安全牛 2023-06-06

企业组织应恪守“最低有效”（Minimum Effective）的建设理念，才能让网络安全建设与投入为企业带来更积极的影响。

欧洲虚假/错误信息、多元化和信任度：专题全体会议 (第56次会议) 综述

安全会议清华大学智能法治研究院 2023-06-05

会议的参与者和发言者全面概括了媒体生态系统的发展现状，对其中亟需解决的主要虚假信息问题进行明确，并就治理办法进行交流。

太空黑客沙箱Moonlighter即将发射，或将改变太空网络安全的游戏规则

太空海洋网空闲话plus 2023-06-04

。Moonlighter是世界上第一个也是唯一一个太空黑客沙箱，旨在促进对太空系统网络安全的理解。

信通院发布“2023数字政府十大关键词”

政务可信数字化 2023-06-02

十大关键词分别是：一体化政务云、共性化支撑、数据要素、数字机关、普惠服务、一网统管、AI+数字政府、安全可信、生态协同、成熟度模型。

《政务网络安全监测平台技术规范》等19项网络安全国家标准获批发布

标准全国信安标委 2023-05-31

包括10项标准修订、9项新标准。

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

“重要的是不要被抓住”：ICO发布关于响应主体访问请求的新指南

政策苏州信息安全法学所 2023-06-05

该指南可以支持雇主以适当和及时的方式回应主体访问请求，并确保员工能够在需要时访问他们的个人数据。

统一身份认证技术发展研究和建议

安全运营 CCIA网安产业联盟 2023-06-05

随着信息化和网络化的加速推进，统一身份认证技术受到了越来越广泛的关注和应用。

日常生活中的数据泄露隐患及防范

安全运营保密科学技术 2023-06-05

即时通信类社交媒体数据泄露及防范，钓鱼攻击导致的数据泄露风险及防范。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

国家能源局组织发布《新型电力系统发展蓝皮书》

电力能源国家能源局 2023-06-02

《蓝皮书》明确，新型电力系统以确保能源电力安全为基本前提，具备安全高效、清洁低碳、柔性灵活、智慧融合四大重要特征。

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...