搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows TCP/IP多个高危漏洞安全风险通告 (已验证可远程拒绝服务)

漏洞奇安信 CERT 2021-02-10

微软2月漏洞补丁程序包含3个Windows TCP/IP漏洞，无需交互及身份认证且可远程触发，成功利用这些漏洞可导致目标系统宕机或远程代码执行。

微软：2020年大型恶意邮件基础设施跟踪

病毒木马国家网络威胁情报共享开放平台 2021-02-09

2020 年 3 月到 12 月，微软的安全团队持续跟踪了一个大型的恶意邮件基础设施。期间这些设施参与了数十个网络攻击活动中，分发了至少 7 个不同家族的恶意软件，平均每个月...

NIST发布SP 800-172加强受控非机密信息安全要求

标准苏州信息安全法学所 2021-02-08

该标准为联邦机构提供一套强化的安全要求，以保护非联邦系统和组织中对受控非机密信息的保密性、完整性和可用性。

数据泄露频发，数据水印技术如何做到事后溯源追责？

安全运营绿盟科技研究通讯 2021-02-07

本文介绍了数据库水印的背景，重点阐述数据库水印的基本原理，并介绍其在两类典型场景的应用——针对企业员工、以及组织机构的泄露溯源。

坐看云起：零信任四大路线优劣对比

安全运营安全牛 2021-02-07

本文解读了云计算如何赋能零信任，并对比四大零信任路线的优劣。

对App举报信息的总结与举报受理工作的思考

监管 App个人信息举报 2021-02-05

本文将对举报信息进行整理和分析，并提出针对举报受理工作的思考。

工信部通报下架37款侵害用户权益APP，艺龙酒店、东风出行等在列

监管工信微报 2021-02-04

工信部通报下架2021年第一批37款侵害用户权益APP，艺龙酒店、东风出行、无忧行、易企秀等在列。

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

基于SM2-SM3的IEC 61850通信报文加密算法

国家安全工业安全产业联盟 2021-02-03

本文提出了基于SM2-SM3国密算法体系的IEC 61850报文加密算法，提高通信过程的安全性。

欧洲数据保护专员公署《2020-2024年数据保护战略》亮点及启示

政策赛迪智库 2021-02-03

《战略》明确了EDPS数据保护的三大核心任务，即前瞻性、行动性和协调性，概述了未来5年的行动目标和实现路径。

国内网络安全上市企业2020年业绩预告

投融资数说安全 2021-02-01

截至2021年2月1日，21家中国上市网络安全公司（包含科创板）2020年业绩预告发布情况显示：9家盈利，1家亏损，11家未披露。

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

2020年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2021-01-30

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

零售巨头牛奶集团遭勒索攻击，赎金高达3000万美元

网络攻击安全牛 2021-01-28

REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备，所要赎金高达3000万美元。

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。

三年磨一剑：苏宁银行反欺诈系统建设实践

金融保险金融电子化 2021-02-05

江苏苏宁银行从成立之初就高度重视反欺诈工作，本文着重讲述基于大数据的金融反欺诈系统建设情况及展望。

从“隐私期待利益”看Android系统数据存储与访问行为的法律边界

专家观察网安寻路人 2021-02-04

不能一概认为在用户“不知情”的情况下处理手机存储空间中的数据均为侵犯用户隐私，需要根据具体情况进行分析，并规范App对存储空间的访问与对数据的处理活动。

人工智能模型数据泄露的攻击与防御研究综述

人工智能网络与信息安全学报 2021-02-01

本文对近年来人工智能数据安全与隐私保护的研究工作进行了总结和分析。

中美欧数据跨境流动政策比较分析与国际趋势

专家观察中国信息安全 2021-01-28

需要避免落入数据本地化的质疑和跨境流动的陷阱，应充分了解美国、欧盟为代表的数据跨境流动模式，建立和平、安全、开放、合作、有序的网络空间命运共同体。