搜索结果 - 安全内参 | 决策者的网络安全知识库

水利部蔡阳：一种行业重要数据类关键信息基础设施的保护技术

安全运营关键信息基础设施安全保护联盟筹 2022-08-25

针对行业重要数据类的关键信息基础设施，我们提出了一种基于商用密码技术的数据安全保护技术，推动行业重要数据在收集、存储、使用、加工、传输、提供、公开等过程中的安全...

数据出境风险自评估要点解析

安全运营 CCIA数据安全工作委员会 2022-07-12

理解如何高质量开展自评估具有重要意义。

国家网信办正式发布《数据出境安全评估办法》简析

专家观察汉坤律师事务所 2022-07-08

本文旨在简析《评估办法》的要点，并提示需重点注意的事项与潜在挑战。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

QQ回应众用户被盗号：扫了假二维码专家建议改高强度密码

互联网隐私护卫队 2022-06-27

被盗号的原因可能是用户在不该授权的地方授了权，QQ平台也可能存在安全漏洞。

2022年云计算应用关键威胁调查

云计算安全牛 2022-06-24

报告认为，以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。

学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

教育科研隐私护卫队 2022-06-21

“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

疫情防控相关App收集使用个人信息合法合规问题思考

专家观察安全内参 2020-03-24

新冠肺炎的爆发对个人信息保护产生了巨大的冲击，安全法、规范等在此类突发事件下个人信息保护的相应指导是缺失的。

从天津专项治理通报看疫情联防联控应用程序个人信息保护要点

专家观察 App个人信息举报 2020-03-18

疫情联防联控应用程序该怎么收集和保护个人信息？

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

教育部：2020年2月教育信息化和网络安全工作月报

教育科研教育部 2020-03-17

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

对两部委“关于开展数据安全管理认证工作的公告”的文件解读与建议

安全运营安全牛 2022-06-29

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

全球互联网行业监管对我国的借鉴方法研究

互联网互联网天地杂志 2022-06-22

中国、美国、欧洲及其他国家和地区都十分关注对互联网平台的治理工作。

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。