搜索结果 - 安全内参 | 决策者的网络安全知识库

美国司法部查封了乌克兰IT军的网络攻击资源

公检法安全内参 2022-06-10

乌克兰IT军带来网络空间的灰色地带争议。

《信息系统密码应用方案评估规范》团标解读

安全运营广东省商用密码协会 2022-06-09

保持与现有标准衔接，补充完善“方案”评估技术方法。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

美国网络空间日光浴委员会2.0发布《网络安全劳动力发展》报告

教育科研天极智库 2022-06-08

报告认为，在网络安全方面需要公私合作伙伴关系，包括开发共享资源和增加对网络劳动力的投资。

从零信任技术角度探索数据安全的新思路

安全运营 CCIA数据安全工作委员会 2022-06-08

现有的所有身份与授权管理技术，如单点登录、多因素认证以及网络流量监测、数据分级分类等，都可以被应用于实际的零信任架构体系中，而这些都为数据安全拓展了新的思路。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

北约及欧盟对乌克兰的网络信息战支持

军队军工知远战略与防务研究所 2022-06-07

北约借助乌克兰之手，对俄罗斯展开了一场全面的网络信息战。

意大利第五大城市遭网络攻击全城断网

政务 GoUpSec 2022-06-07

网络攻击导致全城断网，IT系统瘫痪，给当地旅游业和城市运营带来灾难性影响。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

谁推倒了跨大西洋数据传输的第一块多米诺骨牌？

公检法网络西东 2022-04-13

美欧数据跨境传输最近又有新协议，快来复习下欧洲各国数据保护机构怎么看Google Analytics Cookies引起的数据跨境传输问题吧。

美国提出人工智能研究基础设施建设的初步框架

人工智能战略科技前沿 2022-06-10

2022年5月25日，美国国家人工智能研究资源（NAIRR）工作组发布中期报告，提出了如何构建、设计、运作和管理美国信息基础设施的愿景，以满足美国研究界的需求。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

统筹推进数据跨境流动监管与数字贸易发展

数字经济中国信息安全 2022-06-08

要充分理解数据跨境流动监管与数字贸易发展之间的辩证关系，在维护国家数据安全和保护个人隐私的同时，为数字贸易国际合作营造良好数字营商环境。

DataSecOps厂商数安行获Pre-A轮融资

投融资数安行 2022-06-08

数安行从市场需求出发，将“技术+方法论”融合到客户业务场景中，形成了一套“以数据为中心”，构建了贯穿数据全生命周期，场景化，云网端协同的体系化解决方案。

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

数字技术竞争与东亚安全秩序

专家观察国际安全研究ISS 2022-06-03

在数字技术竞争背景下，东亚安全秩序虽面临新的冲击，但中国和东亚国家的政策选择并未脱离既有的安全战略模式。

从创新沙盒看"效率"将成为评估安全产品的首要标准

安全运营 DJ的札记 2017-02-08

数字化商业将带来安全自动化的普及。