搜索结果 - 安全内参 | 决策者的网络安全知识库

信创安全聚焦：国产数据库产品安全风险分析

国家安全网络空间安全之路 2021-07-13

近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品进行了漏洞验证和测试结果统计，及时跟踪反馈国产数据库安全发展态势。

勒索软件的2021及以后：TTPs进化、运营产业化、全面爆发

病毒木马安全威胁情报 2021-07-05

勒索软件的进化与发展，如何防范？

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

关于勒索病毒对关键信息基础设施威胁的预警通报

监管广东信息通信业 2021-05-12

近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。

网信办：《汽车数据安全管理若干规定 (征求意见稿)》公开征求意见

交通物流网信中国 2021-05-12

为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，制定本规定。

Windows HTTP协议栈蠕虫级高危漏洞 (CVE-2021-31166) 安全风险通告

漏洞奇安信 CERT 2021-05-12

该漏洞很有可能被恶意攻击者制作成可自我复制的蠕虫病毒进行大规模攻击。

Forrester：零信任网络访问 (ZTNA) 已成为标志性安全技术

安全运营奇安信身份安全实验室 2021-05-10

Forrester发布New Tech报告，零信任网络访问（ZTNA）已成为标志性安全技术。

大规模DDoS攻击后，这个国家的政府网络全面瘫痪

政务互联网安全内参 2021-05-06

这次攻击已经给比利时国内200多项政府活动造成影响。

强化统筹协调性与打磨精准性：简评《数据安全法 (草案) 》二审稿

专家观察享法互联网JoyLegal 2021-05-04

经过近10个月的打磨，二审稿重点厘清了与其他法律法规已建立的数据相关制度的统筹协调性，并在细节上围绕数据“安全”与“发展”进行修订完善体现了立法精准度和前瞻性。

知名开源调查机构Bellingcat的开源调查工具集

大数据丁爸情报分析师的工具箱 2021-05-04

今天给大家分享知名开源调查机构贝宁猫（Bellingcat）的开源调查工具集。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

《个人信息保护法》一审稿和二审稿全文对照比较

法规赛博研究院 2021-04-30

个人信息保护法二审稿已公布，快来看看修改了哪些地方吧～

勾正SDK超范围收集个人信息，创维电视监督不力需担责吗？

个人隐私隐私护卫队 2021-04-29

虽然创维电视在发现问题后第一时间禁用了有问题的SDK，那它还需要承担责任吗？勾正SDK又需要承担什么责任呢？

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

5G技术应用于未来美军事网络的优势

军队军工国防科技要闻 2021-05-12

文章阐述了5G如何提高未来美军事网络服务的效率和安全性，如何实现未来美军事网络的自动化，指出了5G能够实现未来美军事装备与其系统数据的实时传输。

企业隐私保护工作的挑战和实践探索

安全运营中国信息安全 2021-05-08

随着数据保护及个人信息保护的法律法规呼之欲出，2021 年将成为中国数据保护及个人数据保护元年。隐私保护工作任重而道远，这不仅仅是隐私保护专业人士的责任，也需要得到...

党政机关摆脱对美“软件依赖”的几点思考

政务互联网安全内参 2021-05-08

我国对美已在一定程度上形成了事实上的“软件依赖”，如何摆脱对美“软件依赖”，本文提出了几点思考和建议。

基于区块链技术的数字货币安全风险及应对措施研究

金融保险中国信息安全 2021-05-07

本文将重点分析区块链技术在数字货币领域的应用，以及面临安全风险，并给出应对措施。

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。