搜索结果 - 安全内参 | 决策者的网络安全知识库

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

CNCERT：2021年恶意挖矿威胁趋势分析报告

病毒木马国家互联网应急中心CNCERT 2022-05-08

报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。

2022国产软件厂商名录

国家安全软服之家 2022-05-07

根据软件厂商所属领域分为工具类、管理类、行业类、基础类和工控类。

GDPR 的制度缺陷及其对我国《个人信息保护法》实施的警示

专家观察数字经济与社会 2022-05-06

GDPR 不仅背离其制度设计初衷，而且宽泛个人信息，模糊个人识别，泛在个人信息处理，正使其实施陷入无解的困境

全球网络安全政策法律动态 (2022年4月)

政策公安三所网络安全法律研究中心 2022-05-01

欧洲议会批准《数字治理法案》，日本新修订的《个人信息保护法》正式实施，《关于加强打击治理电信网络诈骗违法犯罪工作的意见》印发…

乌克兰战争下的最新网络攻击活动综合报告

军队军工 ADLab 2022-04-29

本文将对自战争以来我们所监控到的网络攻击事件进行梳理和汇总，同时从多个角度出发，对部分典型的网络攻击事件进行深入剖析。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

如何准确理解《网络安全法》第37条对据跨境流动的管理要求？

专家观察 CAICT互联网法律研究中心 2022-04-01

本文试图展现《网络安全法》第37条在实践中适用的不同情况，然后在对特定情况的问题进行分析的基础之上，提出对我国数据跨境流动管理要求的完善建议。

卡巴斯基2019年第二季度IT威胁演变统计报告

网络攻击维他命安全 2019-09-05

第二季度，卡巴斯基检出超2千万恶意URL、超2.4亿恶意及潜在有害样本。

搜狐员工遭大规模“工资补助”诈骗，企业邮箱服务安全性被质疑

互联网第一财经 2022-05-25

搜狐员工遭工资补助诈骗背后：盗贼冒充财务部发邮件，损失少于5万元。

域外关于数据所有权法律问题的探讨

专家观察 CAICT互联网法律研究中心 2022-05-17

本文对以欧盟为代表的的域外关于数据所有权问题的法律讨论进行梳理，供业界参考。

境内外上市企业的数据合规策略

安全管理网安寻路人 2022-05-14

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

他山之石：特斯拉APP隐私政策如何体现数据合规成果？

专家观察享法互联网JoyLegal 2022-05-08

“车-人通信”之中如何在移动智能终端落实、体现和完善智能车厂商的数据合规义务？

行车记录全暴露！高合汽车陷隐私泄露风波，律师：画面需脱敏

制造业隐私护卫队 2022-05-07

高合汽车这一功能设计是否合理？是否存在违法违规？实时共享行车记录仪画面可能存在哪些安全隐患？

越南拟出台《个人数据保护法》，中越如何推动数据跨境流动合作

专家观察走出去智库 2022-05-07

打造中越跨境经济合作区互联网数据跨境联盟，集中力量为中越跨境经济合作区建设服务。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

如何提升校园物联网设备网络的安全性？

教育科研中国教育网络 2022-04-29

华中科技大学要求每个物联网设备实名制，即每个入网的物联网设备都能够追溯到其责任人。

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。