搜索结果 - 安全内参 | 决策者的网络安全知识库

美军加速推进“基于云的互联网隔离”网络安全新能力

军队军工信息安全与通信保密杂志社 2021-10-02

事实证明，CBII可以改变国防部的局面，因为它能够保护部门网络免受基于Web浏览器的威胁，从而使它们在办公室或在家中都更安全。

疫情期间难买回国机票，17岁少年攻击航空公司系统获刑四年

交通物流广州日报 2021-08-16

因为买不到回国机票，一气之下，身处境外的17岁少年小陈竟多次、持续攻击某航空公司计算机系统，致使该航空公司对外服务网络全面瘫痪近四小时，5000余万用户受到影响！

Gartner 2021 CWPP市场指南解读

安全运营奇安信云与服务器安全 2021-08-16

工作负载的载体也在快速变化，从物理机、虚拟机、容器到serverless，负载的生命周期越来愈短，CWPP的部署形态也要随之变化。

中央对《党委 (党组) 网络安全工作责任制实施办法》解密，意义重大

专家观察小贝说安全 2021-08-08

本文总结了10个方面的问题，围绕这些问题对《实施办法》作出深入解读并在文末附上原文。

广州警方查处APP超范围获取权限案件近90宗

公检法广州网警巡查执法 2019-11-12

2019年以来，广州公安组织对700余款APP开展监督检查，截至11月，共查处超范围收集用户信息案件近90宗。

《个人金融信息保护试行办法》细节曝光，金融数据行业或一夜归零？

金融保险一本财经 2019-10-16

多位行业人士提出，《办法》出台后，“金融数据行业可能要推翻重建，一夜归零”。

江苏网警发布“净网2019”专项行动行政执法典型案例 (七)

公检法江苏网警 2019-10-16

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件8675起。

以发展和保护平衡之道，加强个人信息保护的路径研究

专家观察中国信息安全 2019-10-11

本文以发展与保护平衡的视角，试图回答如何实现加强个人信息保护与促进产业高质量发展的路径和方法。

德勤发布《全球AI发展白皮书》 (附下载)

人工智能智东西 2019-10-07

从AI创新融合的新趋势、AI技术的发展和腾飞、中国在全球AI的地位以及AI如何重塑各行业四大方面，深入阐述了全球AI发展现状及未来。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

周立波律师：网络犯罪辩护的理论与实践

公检法厚启刑辩 2019-11-12

周立波律师从自己亲身所办的成功案例入手，深度剖析了网络犯罪的本质，并从事实、证据和法律适用等方面全方位地提炼了网络犯罪辩护的精要，给大家带来了一次精彩的分享。

Hakbit勒索病毒突袭国内，解密思路及工具公开

病毒木马奇安信病毒响应中心 2019-11-11

研究员在日常样本监控过程中发现Hakbit勒索病毒在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。

可解密千余种变种的Sodinokibi勒索软件解密工具公开

病毒木马安全分析与研究 2019-11-11

笔者在某个渠道发现了此勒索病毒的解密工具，可解密此勒索病毒一千七百多种不同的变种样本。

美国保护个人数据隐私的法律法规及监管体系

专家观察科情智库 2019-11-06

美国从产业利益出发，对个人数据持积极利用的态度，数据保护的法律规定较为宽松，坚持以市场为主导、以行业自律为主要手段。

从一个AV样本披露色情黑产产业链一角

病毒木马奇安信病毒响应中心 2019-10-17

越来越多的黑客团伙通过极具诱惑性语言命名的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，研究员进行溯源分析后，发现这起攻击事件背后实际上是一个趋于成熟的色情产...

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

网络空间身份管理研究综述

安全运营信息安全与通信保密杂志社 2019-10-10

本文总结了传统身份管理系统的特点，认为传统的系统大多依赖于可信第三方，将身份数据库集中存储在权威的中心机构，如果中心机构被入侵，所有用户的隐私就会被破坏。

揭秘零零狗团伙利用裸贷照片等诱惑性手段的国内攻击活动

网络攻击奇安信威胁情报中心 2019-06-27

研究员捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中。