搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办《个人信息出境标准合同规定 (征求意见稿)》公开征求意见

政策网信中国 2022-06-30

与境外接收方订立合同向中华人民共和国境外提供个人信息的，应当按照本规定签订个人信息出境标准合同。

应用程序接口 (API) 防护技术发展研究及对策建议

安全运营 CCIA网安产业联盟 2022-06-30

API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，极大地增加了应用系统新的风险，相应防护能力要求也在提升。

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

泰国《个人数据保护法》经两次推迟后正式生效

法规 CAICT互联网法律研究中心 2022-06-29

从立法目的来看，泰国PDPA体现出泰国作为东盟经济体在自由贸易方面的考量。

QQ回应众用户被盗号：扫了假二维码专家建议改高强度密码

互联网隐私护卫队 2022-06-27

被盗号的原因可能是用户在不该授权的地方授了权，QQ平台也可能存在安全漏洞。

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

国家网信办发布《互联网用户账号信息管理规定》

互联网网信中国 2022-06-27

互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作，适用本规定。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

从PIA与DPIA对比看我国和欧盟个人信息保护的差异

安全运营安全牛 2022-06-23

笔者尝试在从标准的文理内容和务实评估一文一武两方面对二者进行对比与分析，研究国内PIA的方法是否能够支撑GDPR下的DPIA要求？

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。

MITRE供应链安全可信系统技术框架 (SoT™) 概述

标准 M01N Team 2022-06-22

框架内容在NIST发布的官方文档中占据了大比例篇幅，并作为官方主推的供应链安全管理架构在行业内进行推广。

微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

漏洞安全内参 2022-06-30

攻击者可以提权控制主机节点，乃至接管平台Linux集群。

互联网基础资源技术协议的安全发展趋势

互联网中国信息安全 2022-06-29

随着互联网商业应用的兴起，互联网数据的完整性、真实性、可信性成为重要需求。在斯诺登事件之后，互联网数据的隐私性成为重要需求。

“审判日”：亲俄黑客组织对立陶宛发动大规模网络攻击

网络攻击奇安网情局 2022-06-28

亲俄黑客组织Killnet对立陶宛发动报复性网络攻击。

网络安全审查并非要阻止中概股国外上市

专家观察 Dora姑姑 2022-06-28

不要对网络安全审查有什么误会，本篇讲点实践干货。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

SIEM的未来

安全运营专注安管平台 2022-06-23

SIEM会消亡吗？

Gartner发布2022-23八大网络安全预测

趋势洞察 GoUpSec 2022-06-23

警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

《网络数据安全管理条例》疑难问题研讨会现场综述

安全会议数字经济与社会 2022-06-22

就条例中现存的问题开展讨论，在辨明分歧的基础上弥合共识，以期有助于后续条例的完善。

神秘特工利用跑步APP监视以色列军人和绝密基地

军队军工安全内参 2022-06-22

绝密基地附近惊现跑步“路线”。