搜索结果 - 安全内参 | 决策者的网络安全知识库

黄金鼠组织新型移动端攻击武器FlutterSpy披露

APT 奇安信病毒响应中心 2021-08-23

此次发现的FlutterSpy，是黄金鼠组织利用网上开源的“flutter_vpn_example”项目进行个性化定制，添加恶意代码快速开发出的一款RAT。

针对攻击链的安全大数据多维融合分析架构和机制研究

安全运营信息安全与通信保密杂志社 2021-08-23

本文提出了针对攻击链的安全大数据多维融合分析架构，规范了逻辑层次和总体框架，设计了单维融合分析、多维融合分析和迭代融合分析等运行机制，并说明了其对威胁图谱构建和...

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

立法机关权威人士：《个人信息保护法》十大亮点解读

专家观察法治日报 2021-08-21

8章74条，个人信息保护法来了！

个人信息保护法出台记：历十八载，执法“九龙治水”争议多年

个人隐私隐私护卫队 2021-08-21

从启动立法研究到表决通过，个保法走了18年——既经历过机构改革、立法资源制约的困顿，也曾因智能手机普及和“徐玉玉案”被加速推进。

今天通过的《个人信息保护法》有哪些主要条款修改？

专家观察小贝说安全 2021-08-20

《个人信息保护法》今天通过，我们分析了主要条款的改动。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

网信办等五部门发布《汽车数据安全管理若干规定 (试行)》

制造业网信中国 2021-08-20

《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

基于隐私计算的数据流通平台互联互通思考

金融保险华控清交 2021-08-19

本文着眼于整个金融行业的数据要素流通，基于当前热度比较高的多方安全计算、联邦学习等隐私计算技术的应用现状和互联互通情况，参考成熟的互联网体系架构，提出隐私计算平...

受到攻击的NAS设备：如何保证它们的安全？

物联网 GoUpSec 2021-08-19

自今年年初以来，各种NAS设备都受到勒索软件团伙、僵尸网络运营商以及攻击者的攻击，他们的应对措施只是决定在没有警告的情况下擦除数据并安装木马。

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

NERC报告：北美大型电力供应商网络事件大幅上升

电力能源网空闲话 2021-08-19

NERC年度可靠性态势报告显示，去年在许多类别的事件中，上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。

美国颁布基础设施法案，网络安全拨款20亿美元

政策数世咨询 2021-08-07

美国参议员最近公布了1.2万亿美元的跨党派基础设施法案终版，白宫表示，该法案将拨款约20亿美元，用于提升美国网络安全能力。

新DNS安全漏洞使国家级别的窃密如探囊取物

漏洞域名国家工程研究中心 2021-08-07

互联网域名系统国家工程研究中心技术专家对本次wiz.io披露的DNS漏洞详情进行了“情景化”复原和分析。

“六大要点”与“五大趋势”详解《网络安全审查办法》

专家观察路云天网络安全研究院 2021-08-06

六大创新要点，五大发展趋势，深入解读国家互联网信息办公室发布的《网络安全审查办法（修订草案征求意见稿）》。

IAM厂商竹云科技获华为战略投资

投融资首建投基金 2021-08-24

竹云科技在IAM领域深耕多年，在技术、产品力、行业经验、团队、头部客户案例、品牌等处于行业领先。

企业实务视角解读《个人信息保护法》重点条款

专家观察享法互联网JoyLegal 2021-08-21

作为法律实务工作者，本文试图对《个人信息保护法》的重要条款进行实务层面的解读，以供讨论。

《中华人民共和国个人信息保护法》全文发布

法规全国人大网 2021-08-20

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

近2年人工智能安全技术进展状况研究

人工智能网安思考 2021-08-20

本文从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面，研究了人工智能安全技术的最新进展，供大家参阅。