搜索结果 - 安全内参 | 决策者的网络安全知识库

安踏通报开除一员工：秘密窃取公司95GB保密信息

数据泄露南方都市报 2021-10-28

安踏集团零售人力高级专员宋某鹏有盗用他人计算机权限，秘密窃取公司保密信息的行为，严重违反公司规章制度，决定对其给予惩戒Ⅳ级——开除。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

漏洞奇安信威胁情报中心 2021-10-22

CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。

美国国家网络总监英格利斯访谈：“网络风暴”到来前的准备

政务国际安全简报 2021-10-18

英格利斯当前最重要的工作仍是在仅有非常有限资源支持的情况下，以最具智慧的方式向拜登政府提出如何防范并响应对美大规模网络攻击的建议。

解析我国规制个人信息泄露问题的法律路径

专家观察信息通信技术与政策 2021-10-15

建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制，多措并举实现对于个人信息泄露问题的有效治理。

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

美军安全部队援助旅 (SFAB) 地理空间情报支援案例研究

军队军工防务快讯 2019-08-27

美陆军第1安全部队援助旅的地理空间情报官发表文章，描述了其作为顾问在为阿富汗陆军情报部门提供帮助时的具体做法和经验教训。

深度解析我国工业信息安全现状、挑战及对策建议

工业互联网信息安全与通信保密杂志社 2019-08-27

与传统网络安全相比，工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征，防护难度更大。

苹果FaceTime逆向分析及漏洞案例分享

漏洞宅客频道 2019-08-26

盘古实验室研究员详细解密了FaceTime的逆向全程并分享了几个典型的漏洞案例。

全国首个国家密码技术团体标准在京发布

标准信息安全与通信保密杂志社 2019-08-24

在2019北京网络安全大会召开期间，发布了全国首个国家密码技术团体标准，标志着我国密码技术研究又向前迈出了重要的一步。

央行《金融科技 (FinTech) 发展规划 (2019—2021年)》全文

金融保险 21财经 2019-08-23

《规划》共27项主要任务，包括提升金融业务风险防范能力、加强金融网络安全风险管控、加大金融信息保护力度等。

网络间谍活动的危害、特点与防治建议

国家安全中国信息安全 2022-02-11

随着大国博弈的日益激化，网络间谍活动也会更加激烈，在这个“看不见硝烟”的崭新领域，知识和技术是决定战争胜负的根本因素。

数字化转型需要一杯中国口味的“网络安全鸡尾酒”

数字化转型虎符智库账号 2021-10-27

在内生安全框架的整合下，调制适应我国数字化转型的“网络安全鸡尾酒”思路，实现“打基础”和“拔尖子”兼得。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

近期国际跨境数据流动重点事项及评析

公检法 CAICT互联网法律研究中心 2021-10-18

近期，国际社会对跨境数据流动的关注度进一步提高，欧洲数据保护机构对科技巨头在数据方面的审查进一步加强，国际跨境数据流动频现新动向。

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

深入探讨美印网络安全的竞争与合作

国家安全信息安全与通信保密杂志社 2019-08-28

印美网络安全关系呈现弱竞争、强合作的态势。除了政治、军事、安全等核心领域外，经济方面的网络安全市场也是印美网络安全合作的重要方面。

融入思想政治的网络空间安全前沿技术教学探索

教育科研网络与信息安全学报 2019-08-27

本文旨在探讨在讲授网络空间安全新技术时融入思想政治元素的教学方法。

意识教育不等于培训，先接地气再谈培训

安全运营安全牛 2019-08-26