搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

论对《网络安全法》第七十六条中“个人信息”的理解

专家观察 CAICT互联网法律研究中心 2020-12-10

本文结合个人信息保护的立法宗旨，以及文义分析，寻求有效划分个人信息和非个人信息界限的路径，从推动权利保护和产业发展平衡的角度，以实践运用场景为分析基础，确立《网...

2020版《个人信息安全规范》对企业个人信息保护政策的指导价值简析

专家观察 App个人信息举报 2020-12-04

新版规范以资料性附录发布隐私政策模板示例，手把手地指导个人信息控制者如何通过这份政策中体现公开透明原则，清晰、准确、完整地描述个人信息处理行为，从而保证个人信息...

工信部通报60家侵害用户权益行为APP

监管工信微报 2020-12-03

包括微信电话本、南方航空、少年得到、高途课堂、秒拍、春雨医生等多个APP。

工信部公布2020年网络安全技术应用试点示范项目名单 (177个项目)

政务工信微报 2020-11-30

名单包含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类，共计177个项目。

圆通多位“内鬼”有偿租借员工账号，1300余万条公民个人信息被泄露

交通物流法治日报 2020-11-17

针对圆通多位“内鬼”有偿租借员工账号，泄露公民信息一事，圆通速递方面11月17日回应称，已报案，相关嫌疑人于9月落网，对此案件暴露的问题深表歉意，坚决配合打击非法售卖...

中美电子通信：走向割裂

信息通信全球技术地图 2020-11-13

本文指出了中美当前及未来在电子通信业面临的主要挑战，并为美国在未来如何制定电子通信政策提供了建议。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

教育部：2018年11月教育信息化和网络安全工作月报

教育科研教育部 2019-01-24

山西、吉林、青海等地积极研究部署对接教育信息化2.0行动计划。

软件供应链来源攻击分析报告

报告调查奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

NIST、CIS、MITRE、SANS傻傻分不清楚？

互联网 SecOps急行军 2020-12-16

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。

度小满金融大数据风控模型实践

金融保险 DataFunTalk 2020-12-08

本次分享的主要内容为金融大数据风控模型在度小满金融的实践。主要介绍金融大数据风控模型的主要技术方法与在应用层面的主要问题，并结合新冠疫情背景下，探讨下风控模型的...

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

豹趣科技CEO：技术老兵谈杀毒软件沉浮史

专家观察看雪学院 2020-11-12

他曾全程参与金山毒霸核心研发工作。作为资深老兵，姚辉将分享他的成长经历和他与杀毒软件的结缘史。

基于Hadoop的商业银行大数据平台研究与实现

金融保险中国金融电脑 2019-01-29

本文根据某大型商业银行大数据平台建设实践，论述以Hadoop为基础通过引入前沿主流的大数据开源工具搭建商业银行大数据平台的整体架构方案，并具体讨论存储引擎、资源管理、...

基于整体性政府视角的新加坡“智慧国”建设研究

智慧城市电子政务智库 2019-01-18

本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。