搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布企业数字化转型发展双曲线和双象限 (2022版)

数字化转型云计算开源产业联盟 2022-08-11

信通院云大所副所长栗蔚正式发布了《企业数字化转型发展双曲线和双象限（2022版）》，并对其进行了解读。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流

APT 奇安信威胁情报中心 2022-08-10

本文内容仅仅是对Conti Group在过去半年时间内攻击手法做一个分享。

国家网信办曝光一批涉未成年人电信网络诈骗典型案例

监管网信中国 2022-08-08

积极引导未成年人，提高防范电信网络诈骗意识，不给犯罪分子可乘之机。

苹果要求App提供删除账号功能，7月起实施

互联网 21世纪经济报道 2022-05-31

此举被视为保护个人信息删除权的具体应用。

CNCERT：关于Mirai变种僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-05-30

监测分析发现，2022年4月1日至5月23日该Mirai变种僵尸网络日上线境内肉鸡数最高达到2.1万台，累计感染肉鸡数达到11.2万。

我国跨境数据流动管理制度概论：兼析《网络安全法》第37条的制度构建及意义

专家观察 CAICT互联网法律研究中心 2022-08-23

《网络安全法》第37条是我国跨境数据流动管理制度形成中的重要根基，地位重要、作用突出。

《网络安全标准实践指南——健康码防伪技术指南》公开征求意见

标准全国信安标委 2022-08-16

指导健康码技术提供方提升健康码技术防伪能力。

城市运行“一网统管”的路径分析与发展建议

政务中国信通院CAICT 2022-08-13

“一网统管”仍面临流程再造阻力、数据流转风险和标准规范缺失三大挑战。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

量化机器学习模型的隐私风险

人工智能 ATEC 2022-08-11

德国CISPA亥姆霍兹信息安全中心研究员张阳分享《量化机器学习模型的隐私风险》。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

工业数据安全能力建设路径与思考

工业互联网虎符智库账号 2022-08-05

工业领域数据安全管理与防护能力建设的四条路径。

邬贺铨院士：Web3不会普及到大众，元宇宙不会是下一代互联网

专家观察新京智库 2022-08-04

中国数字经济成本最低，回报最好。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。

全球主要司法辖区儿童在线保护概览

互联网数据治理与竞争法研究 2022-06-01

目前世界主要司法辖区有关“儿童在线保护”的法律规定，并没有明确区分“儿童隐私保护”与“儿童上网安全”两类数据，而是基本混同一起来进行治理。

车联网等级保护测评研究与实践

制造业测评能手 2022-05-31

本文在分析车联网系统架构及威胁的基础上，研究车联网系统等级保护测评对象、测评重点及测评指标体系，形成车联网网络安全等级保护测评方法及用例库，并介绍车联网等级测评...

中国石化数字化转型背景下的数据安全风险和建设策略分析

电力能源中国信息安全 2022-05-27

中国石化已将数字化转型作为重要发展战略与经济驱动力，以石化工业互联网为支撑，聚焦集团一体化管控能力、板块创新创效能力、专业化统筹管理能力和新经济价值创造能力的提...

迈向数据跨境流动的全球规制：基本关切与中国方案

专家观察行政法学研究编辑部 2022-05-25

防范国家安全风险应厘清重要数据范围以明确“负面清单”，保护个人信息权益应健全跨境问责制以缓和事前监管压力，维护司法执法管辖应关注数据访问权而非依赖本地化存储。

浅论“政府购买服务” 下的“智慧城市” 建设

政务中国政府采购杂志 2017-11-24

本文通过实际操作案例来分析政府购买服务下智慧城市建设的问题和成效。