搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护法出台记：历十八载，执法“九龙治水”争议多年

个人隐私隐私护卫队 2021-08-21

从启动立法研究到表决通过，个保法走了18年——既经历过机构改革、立法资源制约的困顿，也曾因智能手机普及和“徐玉玉案”被加速推进。

《个人信息保护法》人脸信息保护规制解读

专家观察可信人脸应用守护计划 2021-08-20

人脸信息系敏感个人信息，需要遵循敏感个人信息的特殊规则进行保护、处理。

《个人信息保护法》亮点解读：开启数据合规新篇章

专家观察隐私计算联盟 2021-08-20

个保法为个人权益的保护构建了较为完善的法律框架，也为数据产业的市场参与者提供了更为具体的合规指引。

黄金鼠组织新型移动端攻击武器FlutterSpy披露

APT 奇安信病毒响应中心 2021-08-23

此次发现的FlutterSpy，是黄金鼠组织利用网上开源的“flutter_vpn_example”项目进行个性化定制，添加恶意代码快速开发出的一款RAT。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

联邦学习开创团队锘崴科技获亿元级B轮融资

投融资锘崴科技 2021-08-18

未来大部分有价值数据的流通都需要“隐私计算+”，隐私计算是护航数据安全、保护个人隐私的技术底座。市场即将迎来“十倍速”爆发的拐点。

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

美专家呼吁拜登政府成立网络安全部

政务战略前沿技术 2021-08-17

针对当前美国面临的网络威胁日益加剧，而网络安全管理工作却存在权力分散等问题，呼吁拜登政府成立网络安全部。

《关键信息基础设施安全保护条例》发布：将带来百亿级增量市场

国家安全上海证券报 2021-08-17

通过测算，中信证券预计《条例》带来的安全投入规模将达到百亿级。

隐私计算厂商冲量在线获数千万元Pre-A轮融资

投融资冲量在线 2021-08-17

「冲量在线」成立于2020年8月，其主打解决方案为“冲量数据互联平台”，支持用户与多个外部机构进行安全便捷的数据流通与生态协作。

助力数据高效应用，山东农信数据安全保障体系实践

金融保险金融电子化 2021-08-17

山东省农村信用社联合社结合农信多法人体系发展现状，剖析农村商业银行数据安全治理体系建设的痛点和难点，提出了相关对策建议。

被忽视的智慧农业网络安全问题：农业面临日益严重的网络威胁

物联网网空闲话 2021-08-17

随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务，网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。

美国土安全部《人工智能与机器学习战略计划》全文翻译

政策赛博研究院 2021-08-16

该计划分为三个目标，概述了国土安全部“将如何建立和应用尖端专业知识，以帮助部门利用人工智能/机器学习技术的机会，同时降低相关风险。”

疫情期间难买回国机票，17岁少年攻击航空公司系统获刑四年

交通物流广州日报 2021-08-16

因为买不到回国机票，一气之下，身处境外的17岁少年小陈竟多次、持续攻击某航空公司计算机系统，致使该航空公司对外服务网络全面瘫痪近四小时，5000余万用户受到影响！

新型智库信息能力要素与建设路径

专家观察智库理论与实践 2021-08-16

本文调研了新型智库的信息能力建设现状，以智库业务流和信息流为基础，以信息资源、信息素养、信息技术、人才队伍这 4 大新型智库信息能力要素为分析对象，提出了智库信息...

Gartner 2021 CWPP市场指南解读

安全运营奇安信云与服务器安全 2021-08-16

工作负载的载体也在快速变化，从物理机、虚拟机、容器到serverless，负载的生命周期越来愈短，CWPP的部署形态也要随之变化。