搜索结果 - 安全内参 | 决策者的网络安全知识库

数据出境安全评估若干问题探究

个人隐私网信中国 2019-06-26

本文结合前期对国外立法研究积累和对《个人信息出境安全评估办法》的研究实践，针对数据出境的判定标准、管理对象的范围以及管理模式的设立等重点问题进行研究解读。

一图了解网络“鸟巢” (NEST) 内生安全试验场

国家安全梧桐观察 2019-06-26

本文将带大家走进这个神秘的网络鸟巢。

数据治理的法治化：合法性、体系性、平衡性

专家观察法制网 2019-06-26

在数据治理领域，个人信息保护的不足与过度，安全需求与自由焦虑，监管的扩张冲动与能力匮乏，主权国家之间的竞争甚至冲突，始终相伴相随。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

国家工业信息安全漏洞库正式启动

漏洞工业信息安全产业发展联盟 2019-06-26

国家工业信息安全漏洞库的揭牌，标志着我国首个国家级工业信息安全漏洞库正式启动。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

央行等四部委建成企业信息联网核查系统

政务中国金融杂志 2019-06-26

6月26日，四部委联合召开企业信息联网核查系统启动会，共同运行企业信息联网核查系统。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

拉美多国停电，事情可能没这么简单

电力能源光明军事 2019-06-26

俄罗斯专家就拉美国家接连遭遇大规模停电事故认为，这可能是美国在进行网络攻击的“练习”，日后也可能对俄实施类似打击。

工信部同意中国互联网络信息中心设立域名根服务器及运行机构

互联网工信微报 2019-06-26

工信部日前批复同意中国互联网络信息中心设立域名根镜像服务器及域名根服务器运行机构，同意该中心负责运行、维护和管理国内的域名根服务器。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

研究发现心电图也可作为生物识别登录凭据

安全运营代码卫士 2019-06-26

美国加州伯克利分校和苏格兰爱丁堡大学的研究人员表示，生物识别系统可使用人体心电图的独特模式进行生物识别登录。

美俄勒冈州服务部被黑致使64.5万居民信息泄露

政务 E安全 2019-06-26

2019年1月，俄勒冈州遭受大规模网络攻击，导致数据泄露，受影响的人数约为64.5万人。

解读日本个人信息保护法 (2017)

专家观察中国信息安全 2019-06-25

本文针对个人信息保护法律制度的几个关键问题，思考了日本《个人信息保护法》中的有益经验，以期为更合理的个人信息保护立法提供参考。

焦点访谈：揭秘微信号买卖背后的惊人内幕

网络犯罪央视焦点访谈 2019-06-25

广东警方近日破获的一起大案，揭开了倒卖微信号这个地下产业链的秘密。

深度学习中的隐私保护技术综述

人工智能信息安全与通信保密杂志社 2019-06-25

本文总结了目前在深度学习中常见的隐私保护方法及研究现状，包括基于同态加密的隐私保护技术、差分隐私保护技术等等。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。