搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌危机中的数字证书：吊销、影响、缓解

互联网 Netlab 三六零 2022-04-03

俄乌冲突下，美西方对俄网络和信息技术的制裁及影响

国家安全信息安全与通信保密杂志社 2022-04-02

此次制裁的规模之大、频率之高、威慑范围之广，且与盟友协同实施广泛制裁，是此次战争背景下，美制裁所呈现的极限特点。

美媒：“信息战”爆发，俄乌两国为何不进行网络窃密活动？

军队军工毛线帽资讯 2022-04-02

自俄乌冲突爆发以来，俄乌双方展开了激烈的网络战，双方不断进行网络攻击试图破坏敌国网站，但有关情报泄露的消息却鲜少报道，且在这其中还夹杂着大量的假新闻。

Viasat卫星通信网络攻击案例警示：黑客会如何攻击脆弱的卫星网络？

太空海洋网空闲话 2022-04-02

卫星系统的脆弱点还有哪些？黑客还会从哪里形成突破点？未来卫星通信系统的网络安全必须提上议事日程。

混合办公 (Hybrid Work) 安全的“三年”技术落地趋势推演

专家观察鸟哥谈云安全 2022-04-01

丹尼尔·索洛夫隐私分类理论：隐私侵害场景

个人隐私数据合规与治理 2022-04-01

本文简要介绍丹尼尔·索洛夫隐私分类理论的各种隐私侵害场景，通过了解隐私侵害的场景，来更好地理解个人数据保护原则的来由，即我们为什么要遵循那些原则。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美国“卫星网中断”事件复盘：管理后台遭入侵，数万Modem被下发破坏指令

信息通信互联网安全内参 2022-03-31

此次攻击的目的是造成服务宕机。

加强医疗领域网络安全，美国提出2022年医疗网络安全法案

医疗卫生赛博研究院 2022-03-31

该法案将指导网络安全和基础设施安全局与卫生和公共服务部合作，改善医疗保健和公共卫生部门的网络安全。

欧盟信安条例详解：统一信息保护共享标准，拟设机构协调小组

政务隐私护卫队 2022-03-31

此规定有利于协同整个欧盟机构和组织的行动，为其信息安全业务提供统一指导。

从量变到质变，零信任的明道优术历程

专家观察中国信息安全 2022-03-30

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

美国第四部州级隐私法《犹他州消费者隐私法》通过

法规数据法盟 2022-03-30

《犹他州消费者隐私法》(UCPA)的实质内容对消费者隐私采取了比之前三部法律更为宽松、更有利于商业的方法。

利用多方安全计算技术构建数据融合新利器

金融保险金融电子化 2022-03-30

在实际业务驱动下，交通银行已应用多方安全计算技术由点及面开展了多种应用创新，尝试从交通银行角度积极探索和实践未来数字化新基建。

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

亚太地区的数字未来：2022年展望

数字经济 CAICT互联网法律研究中心 2022-03-29

文章结合2021年亚太地区及国际互联网事件，分析了其数字化影响，并对2022年及未来进行了展望。

网络空间适用禁止使用武力原则的法律路径

专家观察中国法学 2022-03-29

基于确保网络空间和平属性的考虑，中国宜提倡合理解释与适用禁止使用武力原则，尽可能避免将低烈度的网络攻击界定为“使用武力”，从而在源头上避免导向自卫权，达到限制使用...

收集个人信息合法性的测试技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-03-29

本文从标准应用角度出发，详解对于标准相关内容进行测试的具体技术思路。

微软：元宇宙也会充斥黑客和犯罪集团，需提前制定“治安框架”

互联网新浪科技 2022-03-29

微软网络安全负责人呼吁，元宇宙平台们需要“武装”起来，在这个新技术刚开始发展时，就阻止黑客和犯罪集团破坏。

零信任的行业应用场景分析研究

安全运营中国信息安全 2022-03-28

在企业人员访问、企业组织机构运营、新技术新模式等诸多场景，零信行业应用正在不断拓展。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。