搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国输油管道勒索攻击看关键信息基础设施保护

电力能源中国信息安全 2021-11-08

事件发生后，美国反思现有关键基础设施保护的不足，密集出台或推动十余部政策立法，力图改变被动局面。

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

《数据出境安全评估办法 (征求意见稿)》解读与思考

大数据 CCIA数据安全工作委员会 2021-11-08

数字经济全球化发展愈演愈烈,在融入数字经济全球化的过程中，保护好在我国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息就尤为关键。

《个人信息保护法》对生命健康行业的影响

医疗卫生通力律师 2021-11-05

《个保法》对生命健康行业的企业在个人信息的收集、处理、储存和转移等各方面都提出了严格的要求。

起底国家级APT组织：响尾蛇 (APT-Q-39)

APT 虎符智库账号 2021-11-05

响尾蛇是据称有南亚背景的APT组织，2012年至今一直处于活跃状态。

云内微隔离帮助企业安全上云

安全运营关键基础设施安全应急响应中心 2021-11-05

云内微隔离可以在企业云内一台主机被攻陷后，最大程度上地缩减黑客能够到的主机范围和工作负载。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

过程传感器的网络安全问题：危言耸听还是真实存在？

制造业网空闲话 2021-11-05

过程传感器到底有什么的网络安全问题呢？这一问题的严重程度如何？

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

NSO Group遭封杀！美国宣布制裁四大黑客工具公司

监管 GoUpSec 2021-11-04

这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy。

机密计算市场规模预期五年内达540亿美元

个人隐私数世咨询 2021-11-02

Everest Group研究称，直到2026年，机密计算市场的年均复合增长率在最好情况下可达90%~95%。

Trojan Source：新型供应链攻击？隐藏在源代码中的“幽灵”

漏洞奇安信威胁情报中心 2021-11-02

Trojan Source可能是一种新型的供应链攻击方法：其可以被利用于将恶意代码注入开源软件项目中，且在源代码层面很难察觉。

美国国防部正在关闭联合区域安全堆栈 (JRSS)

军队军工国防科技信息网 2021-11-02

国防信息系统局官员周三表示，美国国防部正在准备采取联合作战区域安全堆栈（JRSS）的过渡战略。

NSA、CISA联合发布5G云基础设施安全指南

信息通信安全内参 2021-10-29

这次发布的指南第一部分，重点是在已遭入侵的5G云系统之内遏制恶意攻击者的横向移动企图。

拜登网络安全行政命令实施进度报告

政务 GoUpSec 2021-11-05

拜登颁布的这个对全球网络安全产业都有着巨大影响力的行政令进展顺利吗？

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

浅谈消费者物联网设备中的安全策略

物联网中国保密协会科学技术分会 2021-11-04

本文主要面向于参与消费者物联网开发和制造的读者，浅谈物联网设备的制造商初始化、用户使用和设备停用这三种状态中应对潜在安全风险的策略。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

美国海军陆战队网络司令部启动新网络防御部队

军队军工奇安网情局 2021-11-03

美国海军陆战队对网络部队架构和行动进行现代化改造。

赛迪智库：对欧盟《车联网个人数据保护指南》的几点思考

专家观察中国电子信息产业发展研究院 2021-10-26

《指南》阐释了车联网不同场景下的隐私保护和数据风险以及应对措施，这对我国车联网领域的数据安全与个人信息保护工作具有一定的借鉴意义。