搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部体系结构框架 (DoDAF) 应用分析

军队军工体系工程 2022-06-13

美国国防部体系结构框架（DoDAF）是建立体系结构框架的代表性的标准方法。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

美国提出人工智能研究基础设施建设的初步框架

人工智能战略科技前沿 2022-06-10

2022年5月25日，美国国家人工智能研究资源（NAIRR）工作组发布中期报告，提出了如何构建、设计、运作和管理美国信息基础设施的愿景，以满足美国研究界的需求。

平均任期只有26个月，CISO该如何缓解工作压力？

安全管理安全牛 2022-06-10

CISO们该从何处着手，应对工作中的压力呢？

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

网络攻击代码卫士 2022-06-09

SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。

RSAC 2022现场：5G面临“网络切片攻击”重大威胁

信息通信 GoUpSec 2022-06-09

德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——网络切片的潜在攻击方法。

从数据利用视角探讨数据出境安全问题

数字经济中国信息安全 2022-06-13

如何在安全合规的前提下促进数据出境，需要理清当前数据出境及出境安全面临的困难，才能有针对性地提出解决方案。

公安机关：记《网络安全法》施行五周年

公检法公安部网安局 2022-06-13

五年来，公安机关依法履职尽责，全力做好网络安全保护和打击违法犯罪等工作，为网络安全保驾护航，积极营造风清气正的网络空间。

英特尔启动琥珀计划：机密计算SaaS化

云计算数世咨询 2022-06-11

该项目针对机密计算，通过加强业界协作加强云安全和人工智能的健康发展，并分阶段实现量子安全加密方法。

通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱

安全运营安全学术圈 2022-06-11

本文实现了一个依赖约束解析器来解决NPM依赖约束的多样性，并在此基础上构建了一个完整的依赖漏洞知识图（DVGraph），以捕获所有NPM包之间的依赖关系。

关于BIS《信息安全控制：网络安全条目》的解读及影响分析

国家安全安全小飞侠 2022-06-11

对美国商务部工业和安全局于5月26日发布的《信息安全控制：网络安全条目》的详细解读及该细则发布后对中国政府和企业的影响分析。

拜登宣布扩大美国救援计划投资，主要用于互联网基建

信息通信天极智库 2022-06-10

将再投入250亿美元支持本国经济复苏，主要用于互联网等基础设施改造。

通过MTD技术应对勒索软件和其他高级威胁

安全运营安全牛 2022-06-10

Gartner认为，MTD已被证明可以有效阻止勒索软件和其他高级零日攻击，将会成为提高内存、网络、应用程序和操作系统安全性的关键技术，让主动安全防护理念成为现实。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

美国陆军提出“作战驱动的数据”概念

军队军工防务快讯 2022-06-09

本文探讨了“战争迷雾”并提出了“作战驱动的数据”概念。

《美国数据隐私保护法案》如何落地忠诚义务？

公检法网络西东 2022-06-09

从严格保密到出门必看，气象服务没你想的那么简单

国家安全中国保密协会 2022-06-09

气象数据是信息安全和资源安全的重要构成元素，一旦数据泄露或运行出现问题，会深刻影响经济、社会、生态、海洋等领域安全。