搜索结果 - 安全内参 | 决策者的网络安全知识库

从mimikatz看Windows DPAPI数据解密

安全运营腾讯IT技术 2021-11-05

为了更好的理解攻击原理，本文会介绍mimikatz如何进行解密以及代码是如何实现的。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

TC260-001《汽车采集数据处理安全指南》解读

制造业 CCIA数据安全工作委员会 2021-11-04

《指南》细化了部分《汽车数据安全管理若干规定(试行)》条款中关于汽车数据传输、存储和出境等方面的要求，同时为遵循《规定》中的部分原则给出了指引。

一图读懂《数据出境安全评估办法 (征求意见稿)》

大数据安永EY 2021-11-03

该办法旨在规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。

美议员提出《敏感个人数据保护法》，以“国家安全”为由限制中国

法规环球网 2021-11-03

反华议员提出一项两党法案，以“威胁国家安全”为由要求进一步限制中国获取美国人的个人数据。

央行行长：此前已有大型科技公司出现客户数据泄露事件

金融保险中国人民银行 2021-11-03

易纲行长在2021年香港金融科技周上，就个人信息保护问题分享一些思考和看法。

数据出境需“安检”：《数据出境安全评估办法 (征求意见稿)》深度解读

大数据关键基础设施安全应急响应中心 2021-11-02

随着上位法《数据安全法》和《个人信息保护法》的相继实施，笔者认为这次评估办法将在征求意见之后很快正式出台。

美国印太司令部转向以数据为中心的指挥控制

军队军工奇安网情局 2021-11-02

美国印太司令部转向以数据为中心的指挥控制：建设任务伙伴环境；实施零信任解决方案；解决数据挑战。

8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当

医疗卫生代码卫士 2021-11-01

Deep 6 AI 公司澄清称，遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。

有关《数据出境安全评估办法 (征求意见稿)》的几个问题

专家观察苏州信息安全法学所 2021-11-01

不够完美又何妨？万物皆有裂隙，那是光进来的地方。——莱昂纳德·科恩

涉航空信息系统、军事基地气象数据，国家安全机关披露三起境外数据窃密案

国家安全环球时报 2021-10-31

实际上，境外间谍情报机关运用人力、技术等方式，“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。

疑似伊朗黑客组织公开泄露了多个以色列组织的内部数据

数据泄露网空闲话 2021-10-31

攻击组织Black Shadow（黑影）”在以色列当地时间30日晚上泄露了以色列多家公司的数据，包括LGBTQ约会应用“Atraf”、Dan公交公司和旅游预订公司Pegasus。

《深圳经济特区数据条例》亮点要求解读

政务德勤Deloitte 2021-10-29

深圳充分发挥了先行示范作用，在个人数据保护、数据产权保护、数据交易平台及数据安全保护领域进行了立法摸索。

《数据出境安全评估办法 (征求意见稿)》解读

大数据小贝说安全 2021-10-29

针对《数据出境安全评估办法（征求意见稿）》，梳理了若干值得关注的要点。

网信办《数据出境安全评估办法 (征求意见稿)》公开征求意见

政策网信中国 2021-10-29

数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动。

脱敏数据的风险分析与安全建议

安全运营 CCIA数据安全工作委员会 2021-10-29

即使是不完整的去标识化/假名化数据集，某些个人数据属性的组合仍然存在较高的重识别风险。

基于大数据的资金交易智能风险引擎实践

金融保险金融电子化 2021-10-28

为了实现交易前的风险预判，在交易前中后全流程中嵌入风险管理，我们在此探讨通过独立风险管理引擎实现全流程风险管理。

赛迪智库：对欧盟《车联网个人数据保护指南》的几点思考

专家观察中国电子信息产业发展研究院 2021-10-26

《指南》阐释了车联网不同场景下的隐私保护和数据风险以及应对措施，这对我国车联网领域的数据安全与个人信息保护工作具有一定的借鉴意义。

超过260万Instagram和TikTok用户数据遭泄露

互联网 GoUpSec 2021-10-22

这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...