搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

网络安全公司Cognyte泄漏了50亿条“已泄露数据”

数据泄露安全牛 2021-06-16

Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的，而且数据规模惊人。

Linux多个发行版本曝提权漏洞：已存在7年之久

漏洞代码卫士 2021-06-15

安装了 polkit 版本0.113或后续版本的 Linux 系统如 Debian（不稳定版）、RHEL 8、Fedora 21+ 和 Ubuntu 20.04 均受影响。

俄罗斯军队加快人工智能技术在指挥控制系统中的应用

军队军工防务快讯 2021-06-15

美国海军分析中心发布了《俄罗斯人工智能和自主技术现状》研究报告，分析了俄罗斯目前在人工智能和自主技术领域开展的主要工作、取得的成果和未来发展方向。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

新兴技术和数据主导的新时代：网络及通信安全篇

国家安全全球技术地图 2021-06-09

美国大西洋理事会设立“新兴技术与数据的地缘政治影响委员会”，并发布《新兴技术与数据的地缘政治影响》报告，以应对数字技术发展所带来的挑战，确保数字经济、实体经济以及...

云原生架构安全规划实践参考指南 (附下载)

青藤云安全 2021-06-09

青藤云安全作为云原生安全领域技术领先企业代表，凭借多年来在容器安全领域的技术创新及实践，深度参与了《云原生构架安全白皮书（2021年）》的编写及制定工作。

基于API亲密度分析的安卓恶意软件检测系统

安全运营穿过丛林 2021-06-17

针对如何进行快速、精确的安卓恶意软件检测，我们提出了一种基于API亲密度分析的恶意软件检测方法，该方法旨在融合基于图分析方法的高精度和基于社交网络分析方法的高效率...

NSA局长：为何情报机构未能首先发现俄方网络攻击活动？

国家安全网空闲话 2021-06-17

间谍们在发起行动时采取了相当隐秘的手段，部分原因是他们利用美国国内基础设施开展行动，避开了情报机构对其活动的监视。

游戏公司EA被黑客攻击，FIFA21源码泄漏

数据泄露安全牛 2021-06-15

近日，黑客攻击了电脑游戏制造商电子艺界 (EA)，并窃取了该公司大量游戏库源代码和相关工具。

《数据安全法》亮点解读：立法沿革和重点条款

专家观察中国信通院CAICT 2021-06-11

本文对《数据安全法》的立法沿革和重点条款进行解读，以期帮助市场参与者在新法生效前及时做好数据安全建设，降低合规风险。

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

四部门联合开展摄像头偷窥等黑产集中治理

监管网信中国 2021-06-11

近年来，不法分子利用黑客技术实施摄像头偷窥并借此牟利，已形成黑产链条，严重侵害公民个人隐私，人民群众对此反应强烈。

英国退欧后与欧盟之间的跨境数据流动将何去何从？

专家观察 CAICT互联网法律研究中心 2021-06-10

数据跨境流动对于贸易和安全合作都是必不可少的，欧盟和英国不应让细微的差异掩盖双方存在更多共同点的事实。

“十四五”网信规划如何落地落实？

专家观察网络传播杂志 2021-06-10

规划所需要的落实，主要包括思想观念落实、发展指标落实、重大行动落实、重要举措安排落实和评价监督落实等。

“是与非”：外国眼中的中国军民融合

军民融合战略前沿技术 2021-06-09

近年来，美国等西方国家高度关注中国军民融合发展战略，从政府到各类智库、学者纷纷把中国的军民融合发展战略作为研究重点。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

浅谈云上攻防：元数据服务带来的安全挑战

安全运营云鼎实验室 2021-06-09

云产业不断发展壮大的时代，如何迎战元数据安全所带来安全挑战？