搜索结果 - 安全内参 | 决策者的网络安全知识库

GDPR的10个问题：美国可以从欧盟的错误中吸取什么教训？

专家观察数字经济与社会 2020-05-29

该演讲针对GDPR和CCPA，围绕选择同意、消费者控制以及对竞争和创新的影响等问题开展了评价，并提出了美国相关政策制定的建议。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

江苏网警发布“净网2019”专项行动行政执法典型案例 (四)

公检法江苏网警 2019-07-22

截至6月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件2731起，对突出问题乱象挂牌整治39批次。

网信办：《互联网信息服务严重失信主体信用信息管理办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-07-22

为促进互联网信息服务领域信用建设，保障公民、法人和其他组织的合法权益，根据相关法律法规制定本办法。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

全球网络安全政策法律动态 (2019年6月)

政策公安三所网络安全法律研究中心 2019-07-12

美国参议院引入《禁止追踪法案》；新加坡发布《个人数据保护法》征求意见稿；欧盟《网络安全法》正式施行…

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

俄罗斯国家级“断网”演习解析与思考

国家安全网信军民融合 2020-05-28

俄罗斯断网的重点不在于防网络攻击，而是要避免国家网络命脉受制于人。

数据脱敏技术发展现状及趋势研究

安全运营信息通信技术与政策 2020-05-25

本文对数据脱敏技术的应用背景、技术发展现状、应用及产品现状进行了梳理和阐述，在参考当前行业应用情况的前提下总结了数据脱敏技术未来的四大发展趋势。

《人工智能与国家安全：英国的政策考量》节选翻译

国家安全关键基础设施安全应急响应中心 2020-05-25

英国皇家联合军种研究所受英国情报机构政府通信总部（GCHQ）委托，开展了面向国家安全目的的人工智能应用独立研究。本文重点编译了其中第一、四章节。

如何解决遗留应用程序造成的SIEM可见性问题

安全运营安全牛 2019-07-25

安全信息和事件管理系统想要访问遗留应用程序中的日志文件和其他数据通常比较困难。下面是一些能够提高可见性的方法。

陈兴跃：首次厘清网络安全发展阶段，提速产业发展进程

专家观察信息安全与通信保密杂志社 2019-07-24

经过近30年的发展，我国网络安全产业已初见规模并形成较为完整产业体系，并正在进入历史上最好的发展机遇期。

智库报告：数字世界如何使美国在国际关系中处于不利地位

国家安全信息安全与通信保密杂志社 2019-07-23

数字化显著地加剧了不对称性，使得构成美国强大实力的元素成为了对美国不利的因素，并且给外国对手提供了利用的机会。

数据安全视域下的人工智能风险应对研究

专家观察西北工业大学学报社会科学版 2019-07-20

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

从“云上贵州”看数字政府建设的现状、困境及对策

政务电子政务智库 2019-07-17

从“云上贵州”的建设现状来看, 其存在着明显的“条块分割”和“数据孤岛”现象, 并未实现政务数据的“聚通用”。

英国ICO报告：自动化广告和实时竞价的数据风险

监管 CAICT互联网法律研究中心 2019-07-15

2019年6月20日，英国信息委员会办公室发布《自动化广告和实时竞价》报告，旨在探讨当前主要风险、具体问题并给出建议性举措。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...

调查：谁在倒卖你的求职简历？

网络犯罪中新经纬 2019-07-12

你刚在招聘平台更新了求职简历，就收到一条带有联系方式的岗位信息。你满心欢喜地添加对方，却发现对方是一个网络博彩平台，或者是卖高仿包的小商家……