搜索结果 - 安全内参 | 决策者的网络安全知识库

微软“杀死”密码，开启无密码时代

互联网 CSDN 2021-09-16

微软宣布，从9月15日开始，用户可以完全删除他们的微软账户的密码，并选择通过微软身份验证程序或其他形式的验证来登录设备。

App隐私协议现状调查：保障安全的“权利书”，还是窃取信息的“任意门”

个人隐私光明日报 2021-08-19

该调查就个人用户对App隐私协议的使用体验、App隐私协议对用户信息权益侵害的具体表现，以及背后的深层次原因等进行了深入调查，并就如何进一步完善平台监管、保护个人信息...

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

全球网络安全政策法律动态 (2019年12月)

政策公安三所网络安全法律研究中心 2019-12-31

联合国大会批准俄罗斯提议的有关打击网络犯罪的决议草案；美国《国防授权法案》的最终版本加入保护国家电网免受网络攻击规定；国家网信办发布《网络信息内容生态治理规定》...

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

市场监管总局：打击侵害消费者个人信息违法行为专项执法行动典型案例

监管中国市场监管 2019-10-16

专项执法行动开展以来，全国市场监管部门依法查办了一批违法案件。

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

针对乌克兰边防局和国防部攻击活动深度分析

APT ADLab 2021-08-04

本文将对该组织持有的基础设施进行追踪和分析，并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析，同时进一步地对一些实际攻击案例进行深入剖析。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

金融风控数据生命周期合规启示录

金融保险网络法实务圈 2019-10-14

一边是网贷的悲剧，一边是网贷的普惠，这对矛盾关系经典地诠释了金融风控数据的命运：数据无辜，行为有罪。

以知识为中心的军事情报智能

军队军工军事高科技在线 2019-10-08

以知识为中心的情报智能，其基本机理和理念就是“理解、关联、洞察、预测”。

新媒体自媒体等发布平台运营安全指南

安全运营郑海山dump 2019-09-30

安全就是，如果你操作起来有点烦，那可能跟安全有点沾边了，如果你操作起来想摔鼠标，想骂人，恭喜你，很安全了。