搜索结果 - 安全内参 | 决策者的网络安全知识库

基于知识图谱的国内外互联网创业研究的可视化分析

互联网互联网天地杂志 2019-04-24

为了更加全面地了解互联网创业领域的研究概况、研究热点和前沿，本研究采用知识图谱可视化分析工具，对国内外的文献数据进行分析。

互联网新规速递：个人信息 (国内篇)

法规 360法律研究院 2019-04-23

本期聚焦在国内个人信息与数据法律法规方面，梳理了国内个人信息相关重要文件、典型案例。

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

全国首个融媒体数据安全实验室 (贵阳) 揭牌

广电媒体国卫信安 2019-04-23

全国首个融媒体数据安全实验室（贵阳）揭牌仪式在贵阳大数据安全产业示范中心隆重举行，标志着贵阳市在大数据应用、媒体融合发展方面又一创新成果的落地。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。

国家标准《个人信息安全规范》修订汇报

标准网安寻路人 2019-04-22

在信安标委2019年第一次工作组会议周中，洪延青博士汇报了一个标准修订项目——《个人信息安全规范》。

世界主要国家和地区网络空间竞争的主要举措与政策建议

国家安全科情智库 2019-04-24

美国、德国、日本、英国等都制定了国家网络空间战略，维护和争取网络空间中的优势地位，特别是网络空间安全成为关注的热点。

美国务院高官：美国需要建立惩罚他国网络攻击的“统一阵线”

国家安全国际安全简报 2019-04-24

美国务院负责网络、国际通信及信息政策的副助理国务卿罗布·斯特雷耶称，尽管美国及其盟国对于公开指责俄罗斯、伊朗和朝鲜等网络攻击实施者时已没有多少顾虑，但西方国家在...

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

上海网安APP专项治理研讨会：你的APP安全吗？

个人隐私网安一起行_上海网警 2019-04-24

目前APP运营和使用中存在哪些问题？个人用户该如何防范？涉网主体应承担的法律责任是什么？如不履行将承担什么样的法律后果？

银河水滴张曼：远距离步态识别系统与应用

公检法量子位 2019-04-24

步态识别是通过我们身体的体型，还有行走的姿态来分析人的身份。其应用场景非常广泛，比如安防、智能家居、康养、机器人等。

证券期货监管数据脱敏方案研究与实践

金融保险金融电子化 2019-04-24

本文对数据脱敏的难点与痛点进行了分析，之后提出了脱敏方案实施中的三项关键问题的解决方案。

美国司法部“云法案”白皮书全文中文翻译

公检法网安寻路人 2019-04-24

美国司法部启动了关于“云法案”的全球宣传行动，其关键举措之一就是对外发布了一份关于“云法案”的白皮书。

美国网络事件响应问题研究：机构、行动及特点

国家安全网信军民融合 2019-04-23

美国从国家战略层面、行动协调层面，以及威胁响应协调、设施响应协调、情报支撑保障等角度阐述了美联邦政府应对网络事件采取的基本协调机制和战略框架，为应对重大网络事件...

英国提出新在线服务行为守则，以保护儿童上网

政策互联网治理蓝皮书 2019-04-23

英国信息专员办公室发布《适合年龄的设计：在线服务的行为守则》草案文件，就如何确保在线服务妥善保障儿童的个人资料提供了涵盖16项标准的实用指引。

黑产大军破解人脸识别，消费金融攻防大战升级

金融保险一本财经 2019-04-23

业内人士称，现在在消费信贷申请流程的每个环节，都发现了黑产的身影。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

Fortinet因向美军出售使用中国技术的产品而受到制裁

军队军工网信防务 2019-04-23

安全供应商Fortinet同意支付相当于54.5万美元的赔偿金，因其被指控在2009年至2016年期间，向美国军方出售使用中国技术而伪造成美国制造的设备，触犯了《虚假索赔法》。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。