搜索结果 - 安全内参 | 决策者的网络安全知识库

用户画像：如何平衡商业化利用和个人信息保护？

互联网金杜研究院 2022-08-02

本文拟从用户画像的各个阶段和环节出发，简要分析有关精准营销和个性化内容推荐的相关法律问题。

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

全球网络安全政策法律动态 (2022年7月)

政策公安三所网络安全法律研究中心 2022-08-04

欧洲议会通过《数字服务法》和《数字市场法》，市场监管总局发布《关于开展网络安全服务认证工作的实施意见（征求意见稿）》…

美国关键基础设施网络防御路线发展与调整

国家安全中国信息安全 2022-08-04

本文重点关注美国关键基础设施网络防御能力中的缺陷和不足，以及 2013 年以来美国关键基础设施防御思想和技术路线发生的重大调整。

数以千计的APP正在泄露Twitter的API密钥

互联网 GoUpSec 2022-08-04

共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。

美政府积极推进零信任身份改造，NIST将发布首份全面身份管理指南

政务安全内参 2022-08-03

实现全面身份管控化。

从现有竞争法实践看互联网平台互联互通的边界

互联网信息通信技术与政策 2022-08-03

未来，针对互联网平台拒绝互联互通行为的法律评价和规制，仍会在反垄断法、反不正当竞争法等现有规则框架下，以个案的形式展开。

浅谈当前云WAF应用的价值与不足

安全运营安全牛 2022-08-03

并非所有企业都适用云WAF，企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。

面向数据保护的引导式可擦除对抗攻击

安全运营隐者联盟 2022-08-03

本论文提出一种新设计的双流架构引导式可擦除对抗攻击 GEAA，用于在数据共享场景下保护数据。

信创适配低代码开发框架在管理系统高效建设应用及研究

金融保险上交所技术服务 2022-08-02

本文提出了一套信创适配的低代码开发框架，赋能管理类系统实现信创产品高效适配与业务需求快速迭代的有机融合，实现电子公文、人力资源等管理类系统建设。

澳大利亚网络空间安全体系建设论析

国家安全信息安全与通信保密杂志社 2022-08-02

澳大利亚的网络安全体系建设呈现多领域安全并重，国内建设和国际合作并重，以及政府职责和个人责任并重的点。

航天工业五个重大网络安全事件

太空海洋 GoUpSec 2022-08-02

在过去五年中，国际太空计划和卫星关键基础设施遭受的一系列重大网络攻击已经成为太空网络安全态势的转折点。

每日优鲜“原地解散”，3100万用户数据何去何从？

互联网知产财经 2022-08-02

如若每日优鲜突然宣布“解散”，这些用户数据又将何去何从？数据安全和个人隐私谁来保障？

国际网络攻击溯源机制的必要性和可行性探析

国家安全中国信息安全 2022-08-01

一些学者和研究机构都在尝试探索建立国际性溯源机制，以期形成一套独立、权威、专业的溯源标准和流程，但相关进展缓慢，所面对的障碍和挑战不容乐观。

美国联邦法院系统曝数据泄露：“广度和范围惊人”！司法部已介入调查

政务安全内参 2022-08-01

这次攻击致使“系统安全”遭到破坏。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

美国预计将扩大与乌克兰的网络安全伙伴关系

政务 FreeBuf 2022-07-30

两个机构将交换有关网络事件的信息和最佳实践。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

元宇宙发展现状调研与安全风险研究

互联网中国信息安全 2022-07-29

本文将详细介绍元宇宙国内外发展现状及其相关支撑技术，并探讨研究元宇宙可能存在的安全风险以及相应的对策建议。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。