搜索结果 - 安全内参 | 决策者的网络安全知识库

因违GDPR或被罚六千万欧元，法国广告巨头回应称坚决反对

监管隐私护卫队 2022-08-09

广告巨头Criteo回应称该拟议处罚与指控罪名不匹配，坚决反对调查结果。

全球网络安全政策法律动态 (2022年7月)

政策公安三所网络安全法律研究中心 2022-08-04

欧洲议会通过《数字服务法》和《数字市场法》，市场监管总局发布《关于开展网络安全服务认证工作的实施意见（征求意见稿）》…

全球数据跨境流动标准合同条款研究：英国SCC

大数据网络安全应急技术国家工程实验室 2022-08-04

英国SCC大刀阔斧地重塑了欧盟SCC的行文逻辑与架构，在不降低或改变个人数据保护标准的前提下做到了简洁、明晰与有效。

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

全球数据跨境流动标准合同条款研究：东盟MCC

大数据网络安全应急技术国家工程实验室 2022-08-01

遵守东盟MCC及其项下的基本义务可以使数据主体及其数据受到2016年《东盟个人数据保护框架》的充分保护。

5G时代数据安全保护的属地化推进

信息通信网络安全和信息化 2022-07-27

本文提出构建从反向主动控制、人员管理、4A系统管理、权限管理、文档管控、操作行为审计等方面来加强数据安全控制，并以此为亮点提升本地竞争力。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

可识别虚拟人脸生成：从源头防止人脸识别隐私泄露

安全运营隐者联盟 2022-08-09

本文提出可识别虚拟人脸生成方法，从源头防止人脸识别隐私泄露。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

严明：对俄乌冲突中网络空间对抗的思考

军队军工中国信息安全 2022-08-05

在俄乌冲突中，舆论战、信息战和网络战表现在各个方面，信息领域各要素也体现出其战略和战术地位。

数字政府领域分析报告

政务移动Labs 2022-08-05

中国移动雄安产业研究院对数字政府建设痛点分析及未来发展建议。

工业数据安全能力建设路径与思考

工业互联网虎符智库账号 2022-08-05

工业领域数据安全管理与防护能力建设的四条路径。

社交网络中隐秘传输图像生成网络

互联网隐者联盟 2022-08-05

在本文中，我们提出了一个新的鲁棒的构造式信息隐藏模型，我们的模型根据需要传输的秘密信息，直接生成一张图片，并且可以抵抗JPEG压缩的攻击，接收方可以直接根据这张图片...

红与蓝：安全控制有效性验证的现状与展望

安全建设安在 2022-08-04

如何证明真正起到控制风险的作用，可以为业务保驾护航？

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

美国击毙基地组织头目扎瓦希里背后的情报行动

国家安全国际安全简报 2022-08-02

美东时间7月30日，盘旋在喀布尔上空的美国无人机用两枚“地狱火”导弹击杀当时站在安全屋阳台上的扎瓦希里。

澳大利亚网络空间安全体系建设论析

国家安全信息安全与通信保密杂志社 2022-08-02

澳大利亚的网络安全体系建设呈现多领域安全并重，国内建设和国际合作并重，以及政府职责和个人责任并重的点。

航天工业五个重大网络安全事件

太空海洋 GoUpSec 2022-08-02

在过去五年中，国际太空计划和卫星关键基础设施遭受的一系列重大网络攻击已经成为太空网络安全态势的转折点。

开源软件供应链攻击分类

安全运营安全学术圈 2022-08-01

论文提出了一种针对开源供应链攻击的通用分类法，独立于特定的编程语言或生态系统，与真实事件关联并映射到安全缓解措施。