搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海军数字军种建设案例与启示

军队军工高端装备产业研究中心 2022-11-23

本文通过几个应用案例，展示美国海军数字军种建设的发展方向和发展水平，为我国海军相关领域建设提供参考。

美国国防部发布零信任网络战略和路线图

军队军工网空闲话 2022-11-23

这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

勒索软件组织控制加拿大城镇Westmount以索取赎金

政务网空闲话 2022-11-23

该市的电子邮件服务无法使用，还影响了其他市政服务。

浅议《反电信网络诈骗法》对信息通信行业源头治理带来的影响

信息通信中国信息安全 2022-11-22

本文立足信息通信行业，围绕反诈法中涉及的电信治理、互联网治理、技术反制等方面的措施条款，对信息通信行业源头治理带来的影响进行简要分析。

谷歌启用抗量子密码，白宫发表最新声明

互联网光子盒 2022-11-22

现在，Google Cloud已经在内部ALTS协议上启用了其中一种算法。

个人信息处理“帝王”规则应用实践：目的限制原则

个人隐私网络法实务圈 2022-11-22

人们往往认为“合法、正当和必要”是最核心的个人信息处理原则，但实际上个人信息“目的限制”原则才是个人信息处理中的“帝王原则”。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

印度政府发布《2022年个人数据保护法案》草案

法规 FreeBuf 2022-11-21

自2018年7月首次提出以来，这是印度政府第四次修改该草案。

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

互联网中国信息安全 2022-11-21

本文对互联网服务提供者的反诈义务与合规风险进行研讨，分析其与《网络安全法》《数据安全法》《个人信息保护法》之间的联系、衔接关系，以期帮助利益相关方更清晰地审视多...

欧盟委员会成立“欧洲算法透明中心”，督促落实《数字服务法案》

人工智能数据合规公社 2022-11-21

欧洲算法透明度中心(ECAT)将为个人和企业提供一个更安全、更可预测和可信任的在线环境。

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

从《情报授权法》的比较中探析美国情报工作新变化

国家安全军事文摘 2022-11-21

本文选取2003财年和2021财年这两部具有代表性的授权法，对其核心内容进行解读，以期在比较中把握美国情报工作变化新趋势。

数字三位一体！美空军e系列项目的数字工程思路

军队军工空天防务观察 2022-11-21

美空军的采办官员、软件项目团队、数字化项目团队奉为圭臬的2份战略思路性文件解读。

最被低估的十个恶意软件分析资源

安全运营 GoUpSec 2022-11-21

本文将介绍十种容易被忽视和低估的恶意软件分析资源，包括一些高质量的数据库、工具、列表以及搜索引擎等。

以朝鲜黑客为例看如何利用VirusTotal进行样本拓线

安全运营威胁棱镜 2022-11-21

以 ISO 文件为例，查看分析人员如何通过 VirusTotal 进行恶意样本拓线。

国家密码管理局发布9项密码行业标准

标准国家密码管理局 2022-11-20

自2023年6月1日起实施。

越南数字威权主义的悄然演变

国家安全网空闲话 2022-11-20

在西方科技巨头的支持下，越南出现了一种新的监控系统，数字权利得正在下降。

作为共同治理的个人信息保护认证

专家观察网安寻路人 2022-11-19

认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上，对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式，并对外发出这样的正向信号。