搜索结果 - 安全内参 | 决策者的网络安全知识库

顶格罚款5000万！《网络安全法》修改体现五大变化

互联网虎符智库账号 2022-09-16

增加与营业额挂钩的处罚措施，显著提升对大型企业组织的震慑力度。

美国NIST发布《先进通信技术标准》报告

信息通信天极智库 2022-09-16

NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。

信息通信企业开展数据安全管理工作的指引与实践

信息通信信息通信技术与政策 2022-09-16

中国移动从筑牢管理体系、健全保护能力、优化运营机制和打造价值生态等方面开展数据安全管理工作，全面促进数据安全使用，充分释放数据要素价值。

ITIF报告《新领域：在百万兆时代保持美国高性能计算的领先地位》

国家安全智能society 2022-09-16

报告指出，随着高性能计算进入百亿次级时代，这将仍然是美国工业竞争力、经济实力和国家安全准备的关键支柱。

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

亲俄罗斯草寇黑客组织Killnet困扰欧洲

网络攻击奇安网情局 2022-09-15

亲俄黑客组织Killnet持续攻击挺乌克兰西方国家。

算法行政的法律研究与调适

政务互联网天地杂志 2022-09-15

本文概述了政府在不同领域使用算法自动化决策的初步分类。政府部门因决策自动化而产生的大量问题和法律问题，包括其与法治等基本法律价值观的潜在不相容性，以及在国家安全...

面向取证任务的图像表征“原则性”设计

公检法隐者联盟 2022-09-15

本研究将“面向取证任务的图像表征”视为相对独立的研究问题，提出适用于取证任务的图像表征“原则性”设计。

App“如影随形”，经营者如何把控个人信息保护合规要点？

安全运营中伦视界 2022-09-14

互联网时代，App收集个人信息的规模逐渐增大的同时也带来了各类个人信息安全隐患，监管与执法日益加强，结合《个人信息保护法》以及《App违法违规收集使用个人信息行为认定...

国家标准《信息安全技术网络数据分类分级要求》公开征求意见

标准全国信安标委 2022-09-14

本文件给出了数据分类分级的原则和方法，包括数据分类分级基本原则、数据分类框架和方法、数据分级框架和方法等。

黄雀在后：Prynt Stealer窃密软件中的后门分析

病毒木马国家网络威胁情报共享开放平台 2022-09-14

本文将重点介绍 Prynt Stealer 恶意软件的基本功能、关联的其他恶意软件以及 Prynt Stealer 构建器中的后门。

俄乌冲突对北约国防工业基地建设的启示

军队军工知远战略与防务研究所 2022-09-14

本文重点从国防工业基地规划与建设角度，梳理俄乌战争给北约带来的教训。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

日本总务省发布《2022年信息通信白皮书》

信息通信 CAICT互联网法律研究中心 2022-09-13

白皮书重点分析目前日本在ICT领域面临的现状和挑战，以及ICT对未来日本社会的作用。

Coremail&奇安信2021邮箱安全报告：警惕恶意邮件

互联网 CACTER 2022-09-13

全球发送钓鱼邮件、病毒邮件数量上，美国位居第一。

国家漏洞库CNNVD：关于Linux kernel数字错误漏洞情况的通报

漏洞 CNNVD安全动态 2022-09-13

成功利用漏洞的攻击者可提升本地用户权限。

公安机关加强国际执法合作，深入推进打击治理电信网络诈骗犯罪

公检法公安部刑侦局 2022-09-12

公安机关将认真贯彻落实《反电信网络诈骗法》，进一步加强国际执法合作，严厉打击电信网络诈骗犯罪。

个人隐私如何被泄露？超八成网站出售用户搜索信息

互联网 FreeBuf 2022-09-11

诺顿LifeLock实验室研究后发现，超过8成带有搜索栏的网站会将访问者的搜索字词泄露给谷歌等在线广告商。

网络安全的三大支柱和攻击向量

安全运营网络安全观 2022-09-11

身份高于账户，权限细于身份。

伊朗勒索软件组织攻击美国企业，遭美政府溯源真实身份并制裁

国家安全安全内参 2022-09-15

美国安全公司提供了溯源证据链，有三名成员信息被悬赏3000万美元。