搜索结果 - 安全内参 | 决策者的网络安全知识库

吕本富牛年立春演讲全文：增长的逻辑——竹节管理的哲学

数字经济北京网络安全大会 2021-02-03

快速发展时，形成“中空”；抵抗风险时，盘点成“竹节”。

刘哲理：实现全密文计算的主流技术与现实挑战

安全运营虎符智库账号 2021-02-02

从密文计算到全密文计算，面临的挑战不只是技术上的问题，还需要解决伦理道德、法律法规、管理制度等相关问题。

工信部通报下架37款侵害用户权益APP，艺龙酒店、东风出行等在列

监管工信微报 2021-02-04

工信部通报下架2021年第一批37款侵害用户权益APP，艺龙酒店、东风出行、无忧行、易企秀等在列。

碎纸恢复还原技术对载体销毁的重要启示

国家安全中国保密协会科学技术分会 2021-02-04

碎纸自动拼接在司法技术鉴定、历史文献修复以及军事情报获取等领域都有着重要应用。

2020年下半年网络空间“主权问题”争议、演变与未来

国家安全中国信息安全 2021-02-04

网络空间主权是2020年互联网治理最具争议的问题之一。除了“网络主权”和“数据主权”，“数字主权”和“技术主权”概念在2020年出现，引起广泛关注。

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

攻击模拟厂商墨云科技获高瓴创投等亿元B轮融资

投融资墨云安全 2021-02-04

「墨云科技」完成亿元B轮融资，高瓴创投领投，蓝驰创投、将门创投等跟投。

CISA：信息和通信技术（ICT）供应链六个阶段的风险

数据泄露安全内参 2021-02-04

ICT供应链的设计、开发和生产、分配、获取和部署、维护以及处置阶段非常容易受到恶意或无意引入的漏洞（例如恶意软件和硬件）；假冒组件；以及不良的产品设计、制造流程和...

从“隐私期待利益”看Android系统数据存储与访问行为的法律边界

专家观察网安寻路人 2021-02-04

不能一概认为在用户“不知情”的情况下处理手机存储空间中的数据均为侵犯用户隐私，需要根据具体情况进行分析，并规范App对存储空间的访问与对数据的处理活动。

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

基于SM2-SM3的IEC 61850通信报文加密算法

国家安全工业安全产业联盟 2021-02-03

本文提出了基于SM2-SM3国密算法体系的IEC 61850报文加密算法，提高通信过程的安全性。

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

CNCERT：2020年被篡改政府网站数量增加三成，高危漏洞翻倍

政务互联网安全内参 2021-02-03

2020年我国境内被篡改网站数量同比下降22.7%，其中被篡改政府网站同比增长30.9%。

量子计算与密码学分析、风险与对决策者的建议

信息通信信息安全与通信保密杂志社 2021-02-03

本文认为量子计算的优势被高估了，在现代密码的保护下，如何保证秘密信息的长期安全性，使其不受未来量子计算机的攻击，是当前需要关注的主要挑战。

供应链攻击类型与防范

网络攻击安全内参 2021-02-03

本文介绍了供应链攻击的三种基本类型、为何它们的破坏性特别强以及可采取哪些措施加以防范。

“回到解放前”：SolarWinds攻击导致美国法院停止使用电子文件

公检法安全牛 2021-02-03

近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。

欧洲数据保护专员公署《2020-2024年数据保护战略》亮点及启示

政策赛迪智库 2021-02-03

《战略》明确了EDPS数据保护的三大核心任务，即前瞻性、行动性和协调性，概述了未来5年的行动目标和实现路径。

隐私计算在金融领域的合规性分析

金融保险隐私计算联盟 2021-02-03

本文将对现有法律法规中的数据合规性问题进行梳理，结合隐私计算具体应用场景以及隐私计算原理，对隐私计算在金融领域的合规性进行分析。

网络肉搏：美军网络保护团队的工作方式

军队军工奇安网情局 2021-02-02

网络保护团队是美军的防御前线，但主要是作为响应力量，直到敌方入侵网络时才参与其中。

Windows Installer组件0day漏洞风险通告

漏洞维他命安全 2021-02-02

该漏洞曾被多次修复、绕过，Microsoft一直没有完全修复此漏洞。