搜索结果 - 安全内参 | 决策者的网络安全知识库

美国各州的数据隐私立法全图景：趋势及比较

法规数据法盟 2019-10-23

在2018年通过《加利福尼亚州消费者隐私法案》之后，多个州提出了制定类似法律来保护本州消费者的数据隐私权益。

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

网络战完全指南

国家安全安全牛 2019-10-22

网络战威胁笼罩未来：新型冲突可跨越国界，令距前线千里之外的平民瞬间陷入混乱。

美加州消费者隐私法案 (CCPA) 修正案汇总全文翻译 (附下载)

法规网安寻路人 2019-10-22

总体而言，2019年的CCPA修正案虽然对企业合规负担有所豁免，但并没有真正克减消费者的隐私保护权利。

世界互联网大会发布《网络主权：理论与实践》成果文件 (附全文)

互联网网信中国 2019-10-21

文件清晰界定并系统阐述了信息时代网络主权的概念、基本原则与实践进程，明确提出网络主权是国家主权在网络空间的自然延伸，主要包括独立权、平等权、管辖权和防卫权。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

美国金融犯罪执法网络：区块链技术必须负责任地发展

区块链 CoinDesk中文 2019-10-23

美国金融犯罪执法网络表示，加密货币行业并不存在模糊地带，区块链初创公司必须遵守美国的反洗钱法律，否则后果自负。

揭密：2018年奥运会背后的网络暗战和幕后网军真相

国家安全奇安信威胁情报中心 2019-10-23

2018年冬奥会开幕式遭到了网络袭击，互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券，导致座位空置。

如何避免踩到SOC运营中的六个“大坑”

安全运营安全牛 2019-10-23

在与客户携手的运营之路上，以下六个 SOC 运营过程中的问题值得重视。

对美国外国投资审查新规的观察和评价

专家观察网安寻路人 2019-10-23

本文将对美国的外国投资国家安全审查制度及其在网信领域的新近沿革做出分析，并提出初步的评价意见。

美国空军如何将网络战与空战集成到一起

军队军工网电空间战 2019-10-23

美国空军正在转向一种持久的网络安全模式来保护其主要武器系统，部署专门的任务防御部队去防护。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

三星旗舰手机指纹识别存漏洞，中国银行暂关其网银功能

漏洞新浪科技 2019-10-22

三星承认其Galaxy S10和Galaxy Note 10 两款手机和Tab S6平板指纹识别存在漏洞问题，中国银行决定关闭手机银行中涉及上述机型的指纹登陆功能。

IDC《2019年中国态势感知解决方案厂商评估报告》解读

安全运营专注安管平台 2019-10-22

由于其极强的综合性和带动效应，网络安全态势感知已经成为大型综合性安全厂商的必争之地。

CISO的最新职责：建立信任

安全管理安全牛 2019-10-22

信任正在成为市场上的差异化因素，而那些寻求在他们的工作中扮演更具有战略意义角色的CISO们必须让所有的利益相关者都参与进来，建立信任，使组织机构能够考虑到他们的最佳...

深度分析：DARPA模式有效运行的基础

军民融合蓝海星智库 2019-10-22

本文研究了DARPA模式和运行的基础，发现该模式的有效运行得益于美国整个社会的创新生态。

美国“网络与信息技术研发计划”2020财年研发重点

政务新一代信息科技战略研究中心 2019-10-22

“网络与信息技术研发计划”2020财年预算将重点推进人工智能、先进制造、量子信息科学、第五代移动通信等关键技术与产业发展。

两高两部：关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见

政策公安部 2019-10-22

根据刑法、刑事诉讼法、网络安全法及有关司法解释、规范性文件的规定，现对办理利用信息网络实施黑恶势力犯罪案件若干问题提出以下意见。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。