搜索结果 - 安全内参 | 决策者的网络安全知识库

代理商卖客户信息40万条，专家：不只追究个人，组织应担责

数据泄露隐私护卫队 2021-09-29

为何代理商等内部人员利用工作权限获取、出售公民个人信息的事件频繁发生发生？整治的难点在哪？又该如何解决？

Colossus勒索软件攻击了美国一家汽车公司

制造业网空闲话 2021-09-29

“巨像”(Colossus)勒索软件针对Windows平台，有许多功能，包括通过Themida二进制打包和沙箱逃避功能。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

《2021联邦学习全球研究与应用趋势报告》发布 (附下载)

人工智能学术头条 2021-09-22

报告从科研论文、专利、书籍、行业应用、学者地图与画像、技术发展趋势等多个角度，全景展示和分析了联邦学习技术自从 2016 年被提出以来至 2020 年的重要进展，并展望了该...

三部门：关于加快推进互联网协议第六版 (IPv6) 规模部署和应用工作的通知

政策网信中国 2021-07-23

文件要求强化安全保障能力，构筑IPv6网络安全防护体系，提升新兴领域安全保障能力。构建IPv6安全监测体系，提高IPv6安全态势感知、通报预警和应急响应能力，加强IPv6环境下...

时评：美国的不实指控破坏了网络空间最基本的国际信任

专家观察中国信息安全 2021-07-21

这是美国政府第一次以白宫正式公告的形式公开指责他国政府发动网络攻击，也是美国政府第一次联合盟国共同发布有关网络攻击的公告。这份公告吹响了美国政府涉华网络行动的号...

第三方SDK采集用户信息或将成为APP检查整改重点

安全运营安全牛 2021-07-21

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

剑指滴滴的网安审查制度出生前，美国是怎么给我们“上课”的

专家观察小贝说安全 2021-07-15

在网络安全审查制度出生前，美国人是如何行使“诡道”，又是如何给我们“上课”，而我们又是如何从中“学习”的。

WhatsApp频繁催用户同意隐私政策遭欧消费者组织投诉

互联网隐私护卫队 2021-07-14

WhatsApp更新隐私政策以来，一直向用户施压要求对方接受其隐私政策，此举被认为违反欧盟《不公平商业行为指令》，损害了用户的选择自由。

安全运营：告警过载与遗漏的平衡艺术

安全运营虎符智库账号 2021-09-29

全球安全运营团队被大量告警淹没，如何才能应对告警过载困扰？

医疗数据出境如何做好合规管理？

医疗卫生 HIT专家网news 2021-09-28

对于数据出境，国家已通过立法进行了规制和指导，值得医疗机构重视。

CNNIC发布第48次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2021-09-23

截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万。

应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动

监管中华人民共和国应急管理部 2021-09-23

重点打击利用互联网搭建假冒政府网站，提供假冒安全生产证书查验，涉嫌非法利用信息网络的违法犯罪行为，或为上述行为提供互联网接入、服务器托管、网络存储、通讯传输等技...

艾叶豹组织：针对巴基斯坦用户的监控活动披露

网络攻击奇安信病毒响应中心 2021-07-27

该组织一般利用钓鱼网站进行载荷投递。其攻击平台主要为Android，攻击目标主要锁定为巴基斯坦用户及巴基斯坦TLP政党。

劳东燕教授：技术中立是一个伪命题

专家观察中国教育网络 2021-07-27

所谓技术中立，其实是个伪命题，关键在于以什么为参照系。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

《网络产品安全漏洞管理规定》：不仅是白帽子的紧箍咒，也是合规必答题

安全运营汇业法律观察 2021-07-19

建立行之有效的网络安全漏洞管理机制成为面对潜在网络安全漏洞的最佳策略。

如何建设高校网络安全漏洞管理处置体系？

教育科研中国教育网络 2021-07-15

北京大学医学部参考Gartner闭环漏洞管理框架，结合学校实际情况，形成了一套基于全生命周期管理的网络安全漏洞处置体系。