搜索结果 - 安全内参 | 决策者的网络安全知识库

金标JR/T0197-2020《金融数据安全数据安全分级指南》解读

金融保险启明星辰技术中心 2022-06-20

数据分级是进行数据安全保护的基础，也是数据参与生产要素分配的重要一环。

重庆网安依法查处动态IP代理服务“全链条”违法案件

公检法公安部网安局 2022-06-20

依法查处涉动态IP代理服务的基础电信运营商、租赁倒卖宽带账号商、开发销售动态IP代理服务商、利用动态IP从事违法活动人员，共四大层级的“全链条”违法案件。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

美国联邦政府拟在未来3至5年完成IPv6过渡计划

政务网络空间安全军民融合创新中心 2020-03-13

微软高危漏洞 (CVE-2020-0796/CVE-2020-0684) 通告

漏洞 ADLab 2020-03-11

微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。

Microsoft发布2020年3月安全更新

漏洞 CNVD漏洞平台 2020-03-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

《个人信息安全规范》被援引情况实证分析

专家观察网安寻路人 2020-03-17

本文梳理了《个人信息安全规范》被各类法律文件援引、被相关机关参考的情况，梳理结果可以看出，《规范》始终未被赋予强制执行力，但已在事实上成为个人信息领域最重要、被...

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

网络安全男女平等促进经济增长

数字经济数世咨询 2020-03-16

如果网络安全女性从业者的数量能够与男性相当，美英两国的网络安全产业至少能分别达到1381亿美元和413亿英磅。

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

兰德报告：算法公平——社会应用框架

数字经济赛博研究院 2020-03-13

报告旨在指导社会应用中公平使用算法决策工具，并结合算法决策工具在三个场景中日益广泛的使用，指出未解决的公平性挑战会破坏社会机构的稳定性和合法性，并提出了社会应用...

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

美网络空间日光浴委员会《分层网络威慑战略》概要中文翻译

国家安全网安布谷鸟 2020-03-12

3月11日，美国网络空间日光浴委员会发布报告，提出了一个应对网络安全的新的战略路径：分层网络威慑（layered cyber deterrence）。

美政府咨询组织建议美国务院成立一个网络职能局级单位

国家安全国际安全简报 2020-03-11

美国网络空间阳光房委员会将在其3月11日发布的报告中，提议美国务院设立一个关注网络安全和新兴技术领域的局级单位，以体现美国务院更多地参与国际网络安全事务。

世界经济论坛报告：人脸识别用例的责任限制框架

人工智能赛博研究院 2020-03-11

白皮书从确保负责任地使用人脸识别的监管框架和流程管理政策试点展开分析，提出了第一版人脸识别应用的11项行动原则。

海量涉疫情个人信息泄露，两地公安做出行政拘留处罚

公检法中国经营报 2020-02-05

近日，湖南、江西、内蒙古、山西四地分别曝光了泄露涉疫情个人信息案例。其中，内蒙古、山西公安对泄露者做出行政拘留处罚。