搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

俄罗斯断网测试对我国参与互联网关键技术资源治理的启示

国家安全中国信息安全 2020-05-16

俄罗斯出台《主权互联网法》、进行“断网测试”的原因是出于对美国政府的不信任和对互联网名称与数字地址分配机构ICANN仍受美国加州法律管辖的担忧。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

小米系统更新曝安卓乱象：App后台花式启动、超高频读取数据

互联网量子位 2020-04-29

小米这次系统更新充分曝光了后台监控手机中App启动、调取权限、读取数据的情况。

发改委：关于推动先进制造业和现代服务业深度融合发展的实施意见

政策国家发展改革委 2019-11-15

先进制造业和现代服务业融合是顺应新一轮科技革命和产业变革，增强制造业核心竞争力、培育现代产业体系、实现高质量发展的重要途径。

导游为啥“偷拍”游客？知名景点秀水街，人脸识别的灰色秘密

个人隐私 AI前哨站 2019-09-12

让你在不知不觉中“被刷脸”、进而把你的逛街行踪和消费都记录下来，你介意吗？

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

方滨兴：破解隐私保护与数据要素流动相悖之局

专家观察虎符智库账号 2022-08-26

数据拥有者使用模型加工场对外开放数据，就可以有效地促进数据要素流动。

2019年中国互联网企业100强榜单揭晓

互联网工信微报 2019-08-14

中国互联网协会、工信部网络安全产业发展中心联合发布了2019年中国互联网企业100强榜单、互联网成长型企业20强榜单和《2019年中国互联网企业100强发展报告》。

苹果FaceID被一副眼镜破解，腾讯：漏洞出在活体检测

漏洞机器之心 2019-08-10

在今年的黑帽安全大会上，来自腾讯的研究人员展示了一款可以破解苹果 FaceID 的眼镜。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

南湘浩：何为数字货币及安全性讨论

专家观察中国信息安全 2020-05-11

比特币不是货币，因为它不具有与社会财富的等价性；货币的等价物，也不是货币，如电子票据、代金券、证券等，因为只有等价性，不具有流通性和存储性。

网商银行：数字银行可信网络实践

金融保险君哥的体历 2020-03-22

这是网络纵深防御的一个实践方案；本文分享内容会包括为什么要做零信任的方案、落地的思路和方案、过程中的一些挑战和思考这几个部分。

工信部实施《中小企业数字化赋能专项行动方案》

政策工信微报 2020-03-19

《专项行动》要求推动中小企业落实《网络安全法》等法律法规和技术标准的要求，强化网络与数据安全保障措施。

2019全球数据与信息治理回顾与前瞻

专家观察中国信息安全 2020-03-17

从美欧到中国，从立法到执法，全球数据治理格局呈现“不变中的变化”与“变化中的不变”。

总体国家安全观视域下我国情报学发展的困境与转向

国家安全丁爸情报分析师的工具箱 2019-11-17

我国情报学正进入大情报学科理论一体化建设阶段，但学科发展面临诸多困境。

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

从历史解密的美国陆军和中央情报局手册看其颠覆手段

国家安全丁爸情报分析师的工具箱 2019-08-20

在这些行动指南中，美国主张诸如开展游击战，进行敲诈勒索，非法监禁，身体虐待，以及通过支付赏金诱人杀死敌人等策略。

程朝辉：深研二十年，谱写密码算法新篇章

专家观察信息安全与通信保密杂志社 2019-08-13

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构采纳为标准算法，他参与制定了中国标识密码算法SM9，并在推动国密算法...

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。