搜索结果 - 安全内参 | 决策者的网络安全知识库

从真实事件看软件供应链攻击的常见手法与防护

安全运营安全牛 2022-07-13

以下梳理了近两年发生的五起真实软件供应链攻击事件，通过案例分析给出应对建议，以便组织更好防范供应链攻击威胁，以免造成严重后果。

法学教授：个人信息保护应超越“告知-同意”

专家观察网络西东 2022-07-13

在Robert Sloan和Richard Warner两位教授看来，告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙...

数据出境“安检”新规：《数据出境安全评估办法》深度解读

大数据关键基础设施安全应急响应中心 2022-07-08

《评估办法》的实施标志我国在搭建数据出境安全管理制度的工作中迈出了重要且坚实的一步。

英国对Clearview AI处750万罚款并呼吁国际执法

监管苏州信息安全法学所 2022-07-07

原因是其违反了当地隐私法，从网络和社交媒体上收集人们的图像，并创建了一个全球数据库。

太赫兹通信在无人机网络中的应用及挑战研究

军队军工电科小氙 2022-07-13

本文中总结了太赫兹无人机网络和无人机传感网络（DSN）各种可能现实应用的主要特征，讨论了太赫兹无人机网络和DSN的主要挑战和研究方向，强调了基于人工智能/机器学习的解...

美国智库建议美国政府制定新的网络空间外交政策

国家安全奇安网情局 2022-07-13

摆脱乌托邦愿景：美国智库提出新网络空间外交政策三大支柱。

美国政府问责局：人脸识别技术的使用和相关隐私保护

政务赛博研究院 2022-07-12

GAO发现13家联邦机构没有跟踪员工对非联邦系统的使用，这可能会使机构面临违反隐私规则的风险。

美国防创新小组近期主要研究项目及成果应用影响

军队军工军事文摘 2022-07-11

美国防创新小组的项目已经直接支撑了国防部多个机构，主要包括空军航空与导弹系统中心、陆军医务司令部、陆军情报和安全司令部、网络司令部、特种作战司令部、海军第十舰队...

邬贺铨院士：商用三年，我国5G建设达预期但仍有这些短板

信息通信知领 2022-07-11

应用尚未形成规模，相关技术成熟度还有待提升，5G的能力还没真正展现出来。

Gartner发布当前至2024年的五大隐私趋势

个人隐私 Gartner公司 2022-07-11

企业机构应关注五项重大隐私趋势，以应对保护个人数据和遵守监管要求方面的挑战。

身份访问管理 (IAM) 将迎来爆发式增长

趋势 GoUpSec 2022-07-11

未来五年，全球在身份和访问管理(IAM)解决方案上的支出将增长62%，从今年预计的160亿美元增加到2027年的265亿美元。

量子计算发展与应用动向研究

量子技术学术plus 2022-07-08

本文系统梳理了量子计算领域的国家战略，分析了技术方向现状和军事应用动向，总结了国外头部企业和初创公司在量子计算领域取得的新进展，为体系谋划我国量子计算发展布局提...

IDC：2021年中国网络威胁检测与响应市场规模达3.1亿美元

趋势 IDC咨询 2022-07-08

中国网络威胁检测与响应市场在2021年实现了36.6%的同比增长，规模达到3.1亿美元。

API安全形势严峻：38万台K8s API服务器暴露在公网

数据泄露数世咨询 2022-07-07

研究人员发现，超过38万台开放Kubernetes API服务器暴露在互联网上。

上海市通管局：关于开展2022年上海市电信和互联网行业网络和数据安全检查的通知

监管上海通信圈 2022-07-07

要求对基础电信企业、互联网企业（含车联网、工业互联网和标识解析节点企业）、域名注册服务机构进行网络和数据安全检查。

美国防部发布雾计算和边缘计算需求

军队军工防务快讯 2022-07-07

美国防部需要变革计算技术来增加机载数据分析，限制通信延迟和成本，提高人类态势感知能力，实现适应性决策，并为数据收集和处理提供高效能计算和体系结构。

解密笼罩全球的太空WIFI：“星链”计划网空资产测绘报告

太空海洋知道创宇 2022-07-06

基于目前ZoomEye.org提供的全球资产测绘数据，我们可以初步窥见星链计划的全貌。

数据出境“绿色通道”：《个人信息出境标准合同规定 (征求意见稿)》

大数据网络安全应急技术国家工程实验室 2022-07-06

相较于数据出境安全评估的流程，标准合同这种出境路径更加快捷、可预期、且低成本。作为我国数据出境安全管理制度的一个重要组成部分。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 2022-07-06

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。