搜索结果 - 安全内参 | 决策者的网络安全知识库

支付赎金后，80%的企业遭受第二次勒索软件攻击

趋势洞察安全牛 2021-06-17

选择支付勒索软件赎金的企业中，80%会再次遭遇勒索软件攻击，其中46%的攻击来自相同的攻击者。

NSA局长：为何情报机构未能首先发现俄方网络攻击活动？

国家安全网空闲话 2021-06-17

间谍们在发起行动时采取了相当隐秘的手段，部分原因是他们利用美国国内基础设施开展行动，避开了情报机构对其活动的监视。

企业数据泄露的法律治理困境与规范适用

专家观察中国信息安全 2021-06-16

企业数据泄露问题的现状如何、企业数据泄露的责任如何界定、既有法律规范如何完善，都是亟须关注和研究的问题。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

美国银行CEO：我们每年的网络安全支出超过10亿美元

金融保险互联网安全内参 2021-06-16

在过去的一年里，一系列超大型网络攻击袭击了美国政府和私营公司的网络，这导致政府和公司都在重新评估和更新他们的网络防御系统。

大众遭到黑客攻击，超300万奥迪车主个人信息被窃取

制造业互联网安全内参 2021-06-13

第三方供应商泄露了奥迪车主个人信息。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

《数据安全法》促进以数据为关键要素的数字经济发展

专家观察 IDC咨询 2021-06-11

2020年，全球创造了59.0ZB的数据，一半以上（50.4％）的数据需要一定程度的保护。

日本网络安全治理实践研究

国家安全中国信息安全 2021-06-16

21世纪以来，日本不断重视强化网络安全治理，这既是基于数字经济重要性的不断提升与互联网使用与普及规模的扩大，也是由于日本网络安全领域面临威胁的不断加剧，网络安全问...

突发！一知名勒索软件源代码泄露，目前尚无法解密

数据泄露互联网安全内参 2021-06-16

Paradise勒索软件的源代码在多个黑客论坛上外泄，成为第二个源代码遭到泄露的主流勒索软件。

赛迪智库发布《数据安全治理白皮书》(附下载)

大数据赛迪智库 2021-06-15

白皮书在分析我国数据安全风险、治理现状、治理困境的基础上，从政策、监管、产业生态建设、国际合作等方面提出综合解决路径。

美国核武器合同商遭勒索软件攻击

军队军工安全牛 2021-06-15

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击。

《数据安全法》历次审议报告及草案说明

政务网络法前哨 2021-06-14

以下是全国人大宪法和法律委员会关于数据安全法草案的历次审议报告和草案说明。

4G/5G园区网络常见威胁情形梳理

信息通信嘶吼专业版 2021-06-14

安全公司Trendmicro深入研究了部署4G / 5G园区网络所涉及到的安全风险和影响，通过模拟实际环境来测试不同的攻击情形，并总结了如何针对这些威胁进行防御。

第五届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2021-06-14

强网精英鏖战36小时，成为本届“强网杯”系列赛事的精彩开局，尽展新时代网络强国的技术实力与风采。

《数据安全法》的五个“首次”

专家观察网络法实务圈 2021-06-12

数据作为“关键要素”首次写入法律；首次确认“数据权益”；首次确立“数据分类分级保护制度”；首次对数据交易平台作出规定；首次提出“政务数据开放平台”。

5位专家解读：《数据安全法》释放了哪些信号？

专家观察网络传播杂志 2021-06-12

该法有何亮点？透露出哪些信号？有何重要意义？

《数据安全法》亮点解读：立法沿革和重点条款

专家观察中国信通院CAICT 2021-06-11

本文对《数据安全法》的立法沿革和重点条款进行解读，以期帮助市场参与者在新法生效前及时做好数据安全建设，降低合规风险。

《数据安全法》评议：全球数据保护政策下的中国处方

专家观察享法互联网JoyLegal 2021-06-11

本文中，我们尝试从具体条文出发，解构《数据安全法》的主要规制内容，并提示对企业合规可能产生的影响。