搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯安全公司卡巴斯基评析俄乌网络战启示意义

军队军工奇安网情局 2022-12-30

卡巴斯基报告：从俄乌冲突重新评估网络战。

信通院发布《新形势下信息通信行业行政合规免罚制度体系建设研究报告 (2022年)》

信息通信中国信通院CAICT 2022-12-29

报告研究提出合规免罚概念的内涵，重点分析了行政合规免罚的概念，梳理合规免罚法律体系和国内外合规免罚监管实践，结合信息通信行业特点和监管实践，提出行业行政合规免罚...

加拿大最大儿童医院遭勒索攻击，一周仍未恢复系统

医疗卫生安全内参 2022-12-29

此次攻击导致医生无法正常访问实验室和成像资料，病患的待诊时间被迫延长，并且处方的发放流程也受到了影响。

IcedID僵尸网络滥用谷歌PPC服务分发恶意软件

病毒木马国家网络威胁情报共享开放平台 2022-12-29

本文给出 IcedID 僵尸网络的新分发方法及其使用的新加载程序的技术细节。

如何使用开源情报 (OSINT) 进行地理定位

互联网开源情报技术研究院 2022-12-28

本文会以一张照片为例，阐明在没有技术背景的情况下如何确定照片的所在地点。

个人信息保护认证：实现个人信息保护共同治理的方案

专家观察中国信息安全 2022-12-28

个人信息保护认证工作的启动，对个人信息处理者提升个人信息保护水平十分重要。

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

反间谍法修订草案二审稿增加有关网络间谍的规定

法规法治日报 2022-12-28

修订草案二审稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。

陆宝华：中美网络安全标准追根溯源

专家观察数据派THU 2022-09-22

美国的橘皮书到中国的GB17859。

中国银保监会发布《银行保险机构消费者权益保护管理办法》

金融保险中国银保监会 2022-12-30

保护消费者信息安全权，对银行保险机构收集、使用、传输消费者个人信息，外部合作、系统和人员管理等方面作出规定。

盘点：2022年地缘政治背景下的五大直接威胁

网络攻击 E安全 2022-12-30

2022 年期间使用Cymulate 安全态势管理平台验证弹性时经过最多测试的威胁。

微软悄悄修复Azure跨租户数据访问高危漏洞

漏洞代码卫士 2022-12-29

该漏洞可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围，并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限。

亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析

个人隐私 CAICT互联网法律研究中心 2022-12-29

报告详细比较了亚太地区14个司法管辖区的个人数据处理要求，说明了提高法律确定性以及互操作性所带来的利益，并提供了重新平衡同意与隐私责任的实践做法。

从Okta源代码泄露看GitHub的安全威胁与防护

安全运营安全牛 2022-12-29

以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

专家观点：如何无损保护敏感机器学习训练数据

安全运营数世咨询 2022-12-28

在构建系统时就要意识到训练数据敏感性风险并加以缓解。

首次！美国政府立法推动改善内存安全问题

法规安全内参 2022-12-28

美国国会首次将内存安全纳入法律，建议国家网络总监研究政府层面的内存安全问题。

2022年美国国家安全战略：数字时代的地缘政治竞争

国家安全中国信息安全 2022-12-28

《2022 年国家安全战略》的重要特点之一是充分彰显美国政府对于数字时代地缘政治竞争的认知。

居家办公期间，公司要求员工在家开启“摄像头”违法吗？

个人隐私虹口区司法局 2022-12-28

企业应该慎重对待这个问题，尤其使用摄像头对居家员工进行考勤，可能存在侵犯隐私权的风险。

企业身份与访问管理难题：工具太多容易“打架”

安全运营 GoUpSec 2022-12-28

企业投资过多身份管理工具往往适得其反，降低了安全投资有效性以及企业应对威胁态势的能力。

因未经用户同意存放cookie，微软被罚6000万欧元

监管看雪学苑 2022-12-27

因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie。