搜索结果 - 安全内参 | 决策者的网络安全知识库

Lockbit为袭击加拿大儿童医院道歉，并发布免费解密软件

病毒木马 E安全 2023-01-03

Lockbit组织发布的解密器是一个Linux/VMware ESXi解密器。

Windows内核威胁深入分析

安全运营嘶吼专业版 2022-12-31

高级和成熟的恶意行为者仍然并将继续寻求对Windows操作系统的高权限访问，以确保他们的攻击被成功部署。

2022年度微信朋友圈十大谣言

互联网微信安全中心 2022-12-30

2022年朋友圈流传最广的十大谣言你都见过几条呢？

美航母编队指挥信息系统与作战指挥体制

军队军工防务快讯 2022-12-30

美海军通过开放式系统架构和网络化信息传输体系，打破多军兵种、多平台间的壁垒，支撑编队各级指挥员保持战场态势认知一致，支持跨军兵种、跨平台的快速协同，能够真正做到...

《外国敌人通信透明度法案》的“去中化”思路与联邦通信委员会的功能转变

国家安全上海市人工智能与社会发展研究会 2022-12-29

这反映出在中美科技竞争的大背景下，联邦机构的职能开始发生转变，其外向性和执法赋能的特点日益突出。

《勒索软件防护发展报告 (2022年)》正式发布

安全运营 CAICT可信安全 2022-12-28

报告旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析，帮助企业正确认识勒索软件，合理高效地防...

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。

最高人民法院发布公民个人信息保护指导性案例

公检法最高人民法院 2022-12-28

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

联合国网络犯罪公约最新草案中英文官方版本对照版

政策法大网络与智能法研究会 2022-12-25

关于打击为犯罪目的使用信息和通信技术全面国际公约的总则、刑事定罪条款及程序措施和执法条款的合并谈判文件。

SLEUTH：基于COTS审计数据的实时攻击场景重构

安全运营安全学术圈 2023-01-01

提出了一种实时重构企业主机攻击场景的方法和系统，开发了一种与平台无关、基于内存、审计日志数据的依赖关系图抽象方法，用于解决事件的高效存储和分析问题。

2022：网络安全五个关键词

趋势洞察虎符智库账号 2022-12-30

记录网络安全的2022年。

美国又通过一项网络安全法案，今年已通过近十项

法规安全内参 2022-12-30

《2022年退伍军人事务部网络安全增强法案》签署通过。

年度盘点：2022年我国重大网络攻击事件

网络攻击安全内参 2022-12-30

教育科研、工业制造、医疗健康三大行业网络攻击事件影响最为突出。

金融数据治理实践与思考

金融保险 DataFunTalk 2022-12-30

本文将对金融数据治理的实践与思考，做一个梳理和总结。

中国银保监会发布《银行保险机构消费者权益保护管理办法》

金融保险中国银保监会 2022-12-30

保护消费者信息安全权，对银行保险机构收集、使用、传输消费者个人信息，外部合作、系统和人员管理等方面作出规定。

2022年美国国家安全战略：数字时代的地缘政治竞争

国家安全中国信息安全 2022-12-28

《2022 年国家安全战略》的重要特点之一是充分彰显美国政府对于数字时代地缘政治竞争的认知。

如何度量网络流量遭受监听的潜在安全风险？

安全运营 NISL实验室 2022-12-28

论文研究了部分国家出入境流量由较少的自治系统负责转发的情况，提出了国家流量过境影响指标，度量了部分国家出入境流量受到监听和篡改的潜在风险。文章发表于网络测量领域...

谷歌：云计算引爆API安全危机

安全运营 GoUpSec 2022-12-27

谷歌调查发现，数字化转型（上云）同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。