搜索结果 - 安全内参 | 决策者的网络安全知识库

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

关于加快构建我国数字基础设施建设体系的思考

专家观察信息通信技术与政策 2020-10-22

从对数字基础设施的认识和技术经济特点出发，分析当前我国数字基础设施建设面临的主要问题，并提出加快我国数字基础设施发展的相关建议。

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

详解个人信息保护法草案：从个人信息生命周期角度进行系统设计

个人隐私隐私护卫队 2020-10-21

相比过去零碎的、片段式的立法，草案对个人信息的整个生命周期进行了一个全流程的系统设计。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。

NSA发布外国黑客最常用的TOP25漏洞

漏洞安全牛 2020-10-21

本文安全牛介绍了NSA发布的中国黑客组织扫描、定位和利用最多的25个漏洞。

美国网络空间日光浴室委员会发布ICT供应链保护策略

国家安全赛博研究院 2020-10-20

白皮书敦促美国采取措施保护关键信息和技术（ICT），免受来自中国和其他对手国家的供应链风险。

Gartner发布2021年重要战略科技趋势

趋势洞察 Gartner公司 2020-10-20

全球领先的信息技术研究和顾问公司Gartner于今日发布企业机构在2021年需要深挖的重要战略科技趋势，隐私增强计算、网络安全网格等入选。

个人信息保护法草案中的惩罚与赔偿

个人隐私微言晓意 2020-10-15

无论从监管的角度，还是合规的角度，惩罚与赔偿都是监管要求中最为关键核心的部分。

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

吴云坤：用“四化”思路应对“十四五”石油石化行业安全挑战

电力能源虎符智库账号 2020-10-22

“十四五”期间，石油石化行业的发展面临六大安全挑战，需要通过落实内生安全框架，推进网络安全 “四化”建设，提升防护能力、应对安全挑战。

现代城轨列车通信网络安全性仿真研究

交通物流信息安全与通信保密杂志社 2020-10-22

本文采用OPNET网络仿真软件对具备车地通信功能的以太列车通信网络进行网络层模型、节点层模型和进程层模型的搭建，为了测试其网络安全性，对该模型进行了一次网络攻击仿真...

全球交易所遭遇水逆月，接二连三发生宕机故障

金融保险新浪财经 2020-10-22

本月，市场遭遇三连击，三大洲的交易所接连宕机：先是东京证交所，然后是墨西哥证交所，最后是泛欧交易所。

美空军部署IT服务新模式强化能力建设

军队军工安全内参 2020-10-20

美国麻省汉斯科姆空军基地完成对空军现用网络EITaaS解决方案的相关部署工作，IT基础设施升级实现了各基地对业务网的直接访问，具有里程碑式的重要意义。

数字经济时代新型数字信任体系构建

数字经济信息安全与通信保密杂志社 2020-10-19

网络实体之间信任关系的普遍缺失，传统信任关系的难以为继和新型数字信任关系的持续缺位，已经成为制约数字经济和数字治理进一步高效发展的主要瓶颈。

“浩劫”：揭秘美国海军机载电子攻击武器学校

军队军工从心推送的防务菌 2020-10-16

本文将揭秘“浩劫”如何将美国海军EA-18G机组人员变成隐形电子战艺术的奇才。

白宫：美国需大力发展和保护20个关键技术领域

国家安全国际安全简报 2020-10-16

美国家安全委员会计划每年更新技术列表，并听取美国联邦政府各机构对相关领域的需求、应用及优先度设置等情况的反馈。