搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络空间国际规则新动向：〈塔林手册2.0版〉研究文集》出版

安全治理网络空间国际法前沿 2019-11-05

由武汉大学法学院黄志雄教授主编的《网络空间国际规则新动向：〈塔林手册2.0版〉研究文集》一书出版。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

全球网络安全政策法律动态 (2019年10月)

政策公安三所网络安全法律研究中心 2019-11-01

美国众议院引入《安全可信通信网络法案2019》；《信息安全技术个人信息安全规范》新版征求意见稿发布；全国人大常委会正式通过《密码法》…

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

CHIMA 2018-2019年度中国医院信息化调查报告 (附下载)

医疗卫生 CHIMA 2019-09-10

该报告包括参与调查医院及信息部门基本情况；医院信息化硬件建设情况；信息化建设障碍、问题和愿景；医院信息化业务系统建设情况；区域卫生信息化建设情况；医院信息规划、...

温州公安通报“净网2019”专项行动典型案例

公检法温州网警巡查执法 2019-08-14

今年以来，全市共破获省公安厅专项办督办案件4起，侦破黑客、侵犯公民个人信息、网络黑产、网络色情、网络赌博等各类网络案件262起。

工信部：关于开展APP侵害用户权益专项整治工作的通知

监管工信部 2019-11-06

当前，APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题突出，群众反映强烈，社会关注度高。

工信部App专项整治重点关注问题：对照和建议

个人隐私 App个人信息举报 2019-11-05

基于App专项治理工作组发布文件，解读8类需重点关注的App个人信息保护问题。

个人金融信息立法应兼顾保护和流动共享之间的平衡

金融保险数字经济与社会 2019-11-04

考虑到金融领域的特殊性，未来个人金融信息的立法趋势，需要在个人金融信息保护和促进信息流动共享两者之间取得平衡。

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

法学专家：“脸”的三重内涵及其法律规制

专家观察腾讯研究院 2019-11-04

我们的这张「脸」，可以分解为「外在形象——身份——个性」三重内涵。

智库报告：网络安全真的可以被测量吗？

安全管理网安布谷鸟 2019-11-04

美国政策研究智库“R街研究所” 梳理概述了当前所有的网络安全测量方法，进行优劣分析，并研究如何填补这个空白，总结出供决策者参考的基线。

情报学术界大咖们的“华山论剑”都论了些什么？

安全会议丁爸情报分析师的工具箱 2019-11-03

“第六届华山情报论坛”在洛阳召开，议题以“国家安全情报学的研究”为主，这些情报大咖都讨论了哪些议题呢？

王小云院士：回顾展望密码前沿研究

专家观察商密君 2019-11-02

本文就密码相关概念及密码Hash函数与区块链技术方面进行总结。

北约某部队网站惨遭俄罗斯黑客“调戏”篡改

军队军工 E安全 2019-11-02

一个俄罗斯黑客团队入侵了北约的意大利快速部署军团官网，并“调戏”式的篡改了该网站的内容。

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

密码法草案二审：较好处理了与网络安全法的衔接

法规中国信息安全 2019-10-19

全国人大常委会法工委发言人第二次记者会，都有哪些涉及密码法草案的最新内容。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

关于PLC虚拟化的思考：当下及未来

工业互联网时间之外沉浮事 2019-08-22

传统封闭的工业控制系统，其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。