搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息保护法》一审稿和二审稿全文对照比较

法规赛博研究院 2021-04-30

个人信息保护法二审稿已公布，快来看看修改了哪些地方吧～

选购XDR之前要关注这些问题

安全运营数世咨询 2021-05-02

虽然说XDR这个词最近越来越流行，但是这项技术和市场依然在不断地变革——同时也存在很多歧义。考虑到现在各种关于XDR的说法，最好还是先定义一下什么是的“XDR”。

人工智能融入美国情报体系的现状及发展困境分析

国家安全丁爸情报分析师的工具箱 2021-05-01

美国情报界对人工智能的研究与运用居于世界前列,不能否认人工智能在情报工作中有较好的应用,但也必须重视其带来的一系列伦理和技术问题。

网信办：关于输入法等33款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-01

搜狗输入法、百度地图、高德地图、连信等App被通报。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

HUAWEI P30 JavaScript注入漏洞 (CVE-2021-22331) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-30

攻击者可将特定的应用程序请求发送到受影响的模块损害正常服务。

勾正SDK超范围收集个人信息，创维电视监督不力需担责吗？

个人隐私隐私护卫队 2021-04-29

虽然创维电视在发现问题后第一时间禁用了有问题的SDK，那它还需要承担责任吗？勾正SDK又需要承担什么责任呢？

DARPA研究人员展示零知识验证在漏洞披露中的潜力

安全运营从心推送的防务菌 2021-04-29

在漏洞披露的情况下，“零知识验证”可以让漏洞研究者（验证者）说服软件制造商（检验者）他们拥有一个信息，例如一个错误或一个漏洞，而不会透露太多的信息。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

上万英国公民遭间谍欺骗，LinkedIn成泄密主阵地

国家安全互联网安全内参 2021-04-29

英国情报机构军情五处称，间谍分子正使用伪造资料窃取机密信息。

美国国防部计划推出零信任战略2021

军队军工网络安全观 2021-04-29

美国国防部CIO谢尔曼强调："这不是技术问题，而是战略问题。"

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。

第8003号自治域之谜：美国国防部意欲何为？

互联网中国教育网络 2021-04-28

AS8003是谁？为什么他们要宣告属于美国国防部的大量的IPv4空间？

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

MITRE ATT&CK第三轮评估结果发布

安全运营威胁棱镜 2021-04-28

第三轮 ATT&CK 评估结果出炉，各大安全厂商同台竞技，到底谁能实现更广的检测覆盖面？

私募股权巨头123亿美元收购Proofpoint

投融资安全牛 2021-04-28

昨天，Thoma Bravo宣布以123亿美元的价格收购网络安全公司Proofpoint。

庄荣文：推进网络强国建设的强大思想武器和科学行动指南

政务学习时报 2021-04-28

学懂、弄通、做实习近平总书记关于网络强国的重要思想，深刻感悟习近平总书记的深邃思想、恢弘气魄、创新精神、博大情怀，继往开来、与时俱进推进网络强国建设。

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。