搜索结果 - 安全内参 | 决策者的网络安全知识库

严重违法违规收集使用个人信息，滴滴App被全网下架

监管安全内参 2021-07-04

国家网信办通报，滴滴出行”App存在严重违法违规收集使用个人信息问题，要求应用商店全部下架。

构建“以人为本”的个人信息保护法律制度

专家观察中国信息安全 2021-07-03

加快推进个人信息保护立法，必须恪守“以人民为中心”的理念，构建“以人为本”的个人信息保护法律制度，提升人民群众的获得感、幸福感、安全感。

滴滴遭国家网络安全审查：为国内首次股价跌10%

监管安全内参 2021-07-02

据悉，这是《网络安全审查办法》发布以来的首次审查行动，审查期间要求停止新用户注册。

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

NSA警告：持续两年 APT28全球发动大规模爆破攻击

APT 互联网安全内参 2021-07-02

美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限。

美国国防部DARPA网络基因组 (Cyber Genome) 计划概述

互联网网络安全风云榜 2021-07-02

Cyber Genome计划致力于开发网络上的指纹或 DNA 等价物，即使是最隐蔽的黑客也能识别出来。

美国查封伊朗媒体域名事件背后的技术分析

互联网网安国际 2021-07-01

本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构。

WildDeepfake：更具挑战性的换脸视频数据集

人工智能隐者联盟 2021-07-01

复旦大学计算机学院姜育刚教授团队建立了更具挑战性的数据集WildDeepfake，更贴近实际使用场景，对开展假脸检测具有重要意义。

Windows Print Spooler远程代码执行漏洞PoC已被扩散

漏洞奇安信 CERT 2021-06-30

漏洞POC已扩散，EXP已公开，官方已有可更新版本。

重罚违规查询、泄露客户信息，2021上半年央行开出31张罚单

金融保险 21财经 2021-06-29

今年以来，监管部门针对客户信息保护的罚单增多。截至6月28日，已有多家机构因客户信息泄露问题被罚。

数据众包平台Premise持续向美军提供情报数据

军队军工黑鸟 2021-06-29

自 2017 年以来，Premise公司已收到至少 500 万美元用于军事项目：包括与空军和陆军的合同以及作为其他国防实体的分包商。

强监管背景下医疗机构的数据合规之路

医疗卫生 HIT专家网news 2021-06-29

医疗机构应进行合规差距核查和风险评估，尽快开展数据合规工作。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

IISS智库：美国是网络空间的头号玩家，但中国正迎头赶上

国家安全国际安全简报 2021-06-28

网络安全审查，审不审查数据安全？

专家观察网络法实务圈 2021-07-04

从《网络安全审查办法》的制定基础看，网络安全与数据安全不能分割看待。

隐私计算产品性能测试初步探索

人工智能云计算与大数据研究所 2021-07-02

由于隐私计算技术和工程化发展还在突飞猛进发展，本文将结合实际情况，简要介绍现阶段中国信通院云大所关于隐私计算产品性能测试的一种初步探索方案。

网络空间测绘专题：资产地址动态变化研究

安全运营绿盟科技研究通讯 2021-07-01

避免网络空间测绘数据使用中“刻舟求剑”，通过对IP地址对应资产动态变化研究，还原真实网络空间全貌。

CNCERT：2021年开源软件供应链安全风险研究报告

监管国家互联网应急中心CNCERT 2021-06-30

国家互联网应急中心联合棱镜七彩开源安全研究团队持续对开源软件供应链安全进行跟踪分析。

英国智库报告评估：全球国家网络实力三大梯队

国家安全奇安网情局 2021-06-29

英国智库最新报告称，美国是唯一的网络超级强国，第二梯队包括英加澳俄中等国。

知名勒索软件构建器泄露，任何人都可以部署滥用

数据泄露互联网安全内参 2021-06-28

知名勒索软件Babuk Locker的构建器被上传到VirtusTotal网站，任何用户都可下载使用，将极大降低勒索软件的部署门槛。