搜索结果 - 安全内参 | 决策者的网络安全知识库

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

《数据安全管理办法 (征求意见稿) 》的几点商榷

专家观察数字经济与社会 2019-06-24

《管理办法》中部分条款比欧盟GDPR更为严格、一些概念界定不够清晰且法律逻辑有待完善，相关规定落地实施后可能导致社会合规成本高于收益。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

网络空间治理中的国际法路径

安全治理信息安全与通信保密杂志社 2019-05-21

本文从网络空间治理的历史沿革出发，通过对网络空间治理中国际法适用历程进行梳理，提出主权国家只有积极推动网络空间“国际法治”的发展才是解决之道。

区块链新规实施已满三月，企业合规该怎么做？

区块链网安寻路人 2019-05-20

本文结合目前的备案情况及行业实践，对区块链新规的重点内容进行回顾和分析，以期对区块链企业的合规发展有所裨益。

人民法院专家：大数据时代的个人信息保护

专家观察人民法院报 2019-05-16

在大数据时代，如何实现网络服务提供者收集共享数据和个人信息保护的平衡，是一个亟待认真对待和解决的重要问题。

江苏网警发布“净网2019”专项行动行政执法典型案例 (一)

公检法江苏网警 2019-03-18

近日，江苏网警发布了“净网2019”专项行动第一批共八个行政执法典型案例。

市场监管总局、中央网信办关于开展App安全认证工作的公告

政策中国网信网 2019-03-15

为规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，现开展App安全认证工作。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

GDPR生效一年，给全球企业带来哪些影响

公检法京东数字科技研究院 2019-06-25

GDPR生效一年后，越来越多的证据表明，法律没有产生预期的结果；此外，不明确的后果也比较严重和普遍。

德勤报告：世界各国如何追求人工智能优势

人工智能赛博安全 2019-05-22

报告针对全球七个国家1900家部署人工智能技术的企业进行调研，对各国人工智能的成熟度水平以及AI对企业竞争优势和业务的影响程度进行了评估和比较。

从伊朗虚假新闻活动案例来看国外造谣及传谣模式

互联网黑鸟 2019-05-21

国外假新闻的传播模式拥有一套流水线，本文以伊朗为例对这种模式进行介绍。

未来终端安全防护的发展方向

安全运营信息安全与通信保密杂志社 2019-05-21

本文从网络准入、硬件、软件、数据、物联网终端和云终端六个层面分析终端存在的安全威胁，并从接入控制、身份认证和监控与审计三大方面提出了未来终端安全防护的发展方向和...

“白条”黑产追踪：京东账号遭大量泄露，黑市价高至每个千元

金融保险澎湃新闻 2019-03-18

拥有“白条”功能的京东账户遭大量泄露，在黑市最高可以卖到1000元。更有犯罪分子抢劫手机时，逼问受害者的账号、密码，申请“京东白条”消费额度，用于购买黄金饰品。

APP安全认证公告和实施规则解读：治理思路的创新与多样化

专家观察网安寻路人 2019-03-18

本文将在对《公告》和《规则》进行分析的基础上，解读APP安全认证实施的背景、实施的范围、实施的依据、实施的模式和程序等内容。

委内瑞拉大规模停电事件的初步分析与思考启示

电力能源安天 2019-03-16

本次事件基于目前事件特殊地缘特点限制，难以进行深入场景的提取分析，也无间接的样本、日志、系统环境镜像和其他数据资源情报，因此该事件尚不具备是否存在网空攻击层面的...

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。