搜索结果 - 安全内参 | 决策者的网络安全知识库

信用卡套现风险变化趋势及防控建议

金融保险中国信用卡 2022-08-12

新的套现形式成为银行卡风险防控业务中的“老大难”问题，对商业银行的套现防控提出了更高要求。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

《数据出境安全评估办法》开启数据出境监管新篇章

大数据网络安全应急技术国家工程实验室 2022-08-08

新起点，新征程。

用户画像：如何平衡商业化利用和个人信息保护？

互联网金杜研究院 2022-08-02

本文拟从用户画像的各个阶段和环节出发，简要分析有关精准营销和个性化内容推荐的相关法律问题。

数据安全运营平台助力政务数据安全建设，筑牢数字政府安全防线

政务 CCIA数据安全工作委员会 2022-08-02

依据IPDR数据安全治理的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。

每日优鲜“原地解散”，3100万用户数据何去何从？

互联网知产财经 2022-08-02

如若每日优鲜突然宣布“解散”，这些用户数据又将何去何从？数据安全和个人隐私谁来保障？

简评我国平台领域个人信息查阅复制权诉讼第一案

公检法个人信息与数据保护实务评论 2022-07-28

与原则性的法律规定不同，一二审法院在该案中对个人信息查阅复制权的行使前提、范围，以及个人信息的披露方式、时间作了具体的要求。本文将归纳、总结这些具体规则。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

全球主要司法辖区儿童在线保护概览

互联网数据治理与竞争法研究 2022-06-01

目前世界主要司法辖区有关“儿童在线保护”的法律规定，并没有明确区分“儿童隐私保护”与“儿童上网安全”两类数据，而是基本混同一起来进行治理。

泰国《个人数据保护法》6月1日生效，保护数据主体的哪些权利？

法规开泰研究中心 KResearch Center 2022-05-27

个人数据主体享有受法律保护的权利。

浙江网安部门发布“净网2022”期间十大典型案例

公检法公安部网安局 2022-08-15

涉及侵犯公民个人信息、电信网络诈骗、网络黑灰产等。

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

欧盟《网络安全研究和创新需求及优先事项年度报告》部署可持续密码

政策苏州信息安全法学所 2022-08-08

欧盟ENISA的《网络安全研究和创新需求及优先事项年度报告》提出了未来有关网络安全研究和创新的四大主题。

美国关键基础设施网络防御路线发展与调整

国家安全中国信息安全 2022-08-04

本文重点关注美国关键基础设施网络防御能力中的缺陷和不足，以及 2013 年以来美国关键基础设施防御思想和技术路线发生的重大调整。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

车联网等级保护测评研究与实践

制造业测评能手 2022-05-31

本文在分析车联网系统架构及威胁的基础上，研究车联网系统等级保护测评对象、测评重点及测评指标体系，形成车联网网络安全等级保护测评方法及用例库，并介绍车联网等级测评...

美国“数字霸权”语境下的中美欧“数字博弈”分析

专家观察时政国关分析 2022-05-28

随着中美欧“数字博弈”影响面的不断扩大，三方在数字领域的竞争与合作正在影响全球的数字经济格局，并在新冠肺炎疫情进入新常态下往深度化、复杂化方向发展。

迈向数据跨境流动的全球规制：基本关切与中国方案

专家观察行政法学研究编辑部 2022-05-25

防范国家安全风险应厘清重要数据范围以明确“负面清单”，保护个人信息权益应健全跨境问责制以缓和事前监管压力，维护司法执法管辖应关注数据访问权而非依赖本地化存储。