搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大、美国开始跨境共享公民边检数据

政务北邮互联网治理与法律研究中心 2019-07-20

美国海关与边境保护局和加拿大边境服务局宣布，将交换美国和加拿大公民过境的个人资料、旅行证件和其他相关信息。

浅析越南数据本地化储存的立法必要性和启示意义

专家观察信息安全与通信保密杂志社 2019-07-19

本文结合当前越南互联网治理的现状，从安全和主权的角度分析了数据本地化储存规则对越南的重要意义。

脸书Libra币项目遭美国会质询，称不会擅自共享客户财务信息

金融保险隐私护卫队 2019-07-19

Libra项目负责人马库斯一再保证，除非获得同意，其第三方钱包Calibra不会与Facebook共享客户的账户信息或财务数据。

瑞数信息获君联资本C轮一亿元融资

投融资瑞数信息 2019-07-19

瑞数信息宣布获得君联资本C轮融资1亿元人民币，并正式推出“动态安全2.0”产品体系。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

Gartner：自动化在现代安全中的运用

安全运营 GartnerInc 2019-07-18

自动化正在通过两种方式影响世界。第一，自动化实现了安全和风险功能；第二，自动化是一项需要被承认和理解的新型安全前沿技术。

贩卖个人信息的黑色生意：团伙开公司搞研发卖信息，涉案过亿

公检法澎湃新闻 2019-07-18

该犯罪团伙采取“企业化”运作，内部组织严密，分工明确，员工人数近300人。

ERP系统漏洞没修，62所美国大学遭黑客攻击

教育科研 E安全 2019-07-21

Ellucian Banner ERP存在账号劫持漏洞，美国62所大学的系统受影响。黑客在大学系统中创建账户进行犯罪活动。

美国第三个城市宣布禁止政府使用面部识别技术

政务北邮互联网治理与法律研究中心 2019-07-20

奥克兰市议会投票通过一项法令，禁止该市机构使用面部识别技术。此举使得奥克兰成为美国第三个通过类似立法的城市。

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

美国海岸警卫队发布针对商船的网络安全措施

交通物流安全牛 2019-07-19

为了证明海事计算机系统已经成为恶意行为者的攻击目标，美国海岸警卫队特别发出了一份有关海上安全的警报，其中包括 2 月份深水船只遭遇网络攻击的事情。

印军网电作战能力评估：缺乏清晰明确的条令

军队军工电磁频谱战 2019-07-19

该报告是研究印军网电作战理论学说、能力构成、组织架构、战术技术和装备情况的一手材料。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

美国《合法使用境外数据明确法》对中国的影响及应对

国家安全信息安全与通信保密杂志社 2019-07-18

CLOUD 法突破了传统的数据存储地模式，将美国的执法效力扩展至全球并建立了以美国为中心的数据跨境获取体系，对我国企业合规、数据主权等带来巨大影响。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

CNCERT年会云晓春专题报告：保障国家数据安全

专家观察工业互联网安全应急响应中心 2019-07-18

国家互联网应急中心副主任兼总工程师云晓春从大数据时代安全形势、数据安全事件危害、数据安全保障难点与对策思考三个方面出发做了专题报告。

情报分析的几种思维方法

公检法情报分析师 2019-07-18

本期介绍了进行情报分析的4种功能不同的方法论途径，可供情报分析人员参考和使用。

欧盟发布无人机通用准则，保护居民安全和隐私

政策人民日报 2019-07-17

该准则涵盖了无人机技术和操作要求，目的是在保护欧盟国家居民安全和隐私的同时，确保无人机安全运行，并促进无人机行业的创新和投资。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...

数据安全与灾备厂商英方完成B+轮融资

投融资英方股份 2019-07-04

英方CEO胡军擎表示，此轮资金将主要用于全新一代灾备和数据管理产品的研发以及数据安全市场的产品及品牌推广。