搜索结果 - 安全内参 | 决策者的网络安全知识库

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。

5G时代数据安全保护的属地化推进

信息通信网络安全和信息化 2022-07-27

本文提出构建从反向主动控制、人员管理、4A系统管理、权限管理、文档管控、操作行为审计等方面来加强数据安全控制，并以此为亮点提升本地竞争力。

《数据出境安全评估办法》框架与操作性解读

安全运营测评能手 2022-07-27

笔者在系统梳理近期官方发布资料后，在“安全评估申报材料”、“安全评估重点内容”、“安全评估法律文件”等方面做一个操作性的解读，供参考使用。

macOS间谍软件CloudMensis分析

病毒木马国家网络威胁情报共享开放平台 2022-07-26

CloudMensis通过窃取文件、按键信息和屏幕截图，从受害者的Mac机器中收集信息。

阿里巴巴与蚂蚁集团终止《数据共享协议》

互联网数字治理全球洞察 2022-07-26

阿里巴巴将与蚂蚁集团按双方向各自客户提供服务的必要限度，根据个案并依照适用法律及法规协商数据共享安排的条款。

数牍科技发布《隐私计算与公共数据开放白皮书》(附下载)

政务数牍科技 2022-07-26

探讨隐私计算如何在数字化发展的背景下降低公共数据开放与利用的风险，安全合规地推动数据的高质量供给与有序利用。

从规制数据获取到规制数据使用

大数据信息通信技术与政策 2022-07-25

“数据获取”规制不宜继续对“知情同意”框架进行再扩张；“数据使用”规制应当向“社会本位”视角倾斜；数据规制的重心应当从前端的“数据获取”向后端的“数据使用”过渡。

美英敏感数据共享协议生效，两国网络执法合作进入新时代

公检法国际安全简报 2022-07-25

这也意味着美英两国网络执法合作已进入可借“防范、发现、调查和起诉严重犯罪”名义、更快也更便利地调取对方服务提供商所传输及存储数据的新时代。

你电脑里的这根“天线”，让黑客在断网时也能入侵

网络攻击 AI前哨站 2022-07-30

黑客手段再进化：计算机电缆当“临时天线”，断网也能偷数据。

元宇宙发展现状调研与安全风险研究

互联网中国信息安全 2022-07-29

本文将详细介绍元宇宙国内外发展现状及其相关支撑技术，并探讨研究元宇宙可能存在的安全风险以及相应的对策建议。

英国国防部发布《国防能力框架》概述

军队军工天极智库 2022-07-29

概述了国防能力发展的指导原则，为未来十年如何发展军事能力提供信息。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

智能物联网安全技术发展研究及政策建议

物联网 CCIA网安产业联盟 2022-07-28

结合我国实际情况，需提高对AIoT安全的重视程度，从更高的维度组织、实施、监管、维护智能物联网安全体系。

我国监管科技发展趋势与机遇

金融保险金融电子化 2022-07-28

从当前金融风险的可控性来看，数字金融的可监管、可控程度与传统金融业务相比尚处于较低水平。

私人财富管理新视角：如何保护逝者个人信息与隐私

个人隐私中伦视界 2022-07-27

本文将通过梳理境内外法律、整理案例中保护要点，探析逝者个人信息与隐私保护中私人客户服务工作的目标与内容。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

网络安全漏洞管理的探索与实践

安全建设中国信息安全 2022-07-27

南方电网在漏洞管理方面的探索和实践已取得显著成效，相关流程机制常态化运转，历经多次网络安全重大活动保障考验。

2022年可信云大会在京召开

安全会议云计算开源产业联盟 2022-07-25

云安全全景图2.0：覆盖9大安全领域、600+安全产品

云计算云计算开源产业联盟 2022-07-25

云安全全景图2.0版本覆盖云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务9大领域。相比1.0版本，2.0版本...

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。