搜索结果 - 安全内参 | 决策者的网络安全知识库

SSID剥离：诱骗用户连接到恶意AP的新方法

漏洞北京天地和兴科技有限公司 2021-09-14

研究人员发现了一种新方法，攻击者可以利用这种方法诱骗用户连接到他们的无线接入点（AP）。该方法被称为SSID 剥离，攻击者会操纵无线网络的名称，特别是SSID（服务集标识...

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。

英美数据跨境执法新协议的制度设计及其应对

公检法中国信息安全 2020-01-11

作为基于美国“云法案”框架达成的数据跨境获取执法机制的最新协议，英美协议不仅将是美西方国家后续其他执法协议的范本，还可能成为以美国为主导的跨境数据治理体系的重要模...

美国联邦贸易委员会2018年隐私与数据安全报告

监管网络与信息法学会 2020-01-08

FTC的消费者隐私执法侧重于保护美国消费者，但FTC通过执法营造出公平的市场秩序，也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。

江苏网警发布“净网2019”专项行动清理整治典型案例 (十)

公检法江苏网警 2019-12-31

包括徐州某传媒公司不履行网络安全保护义务案、南京某软件公司不履行网络安全保护义务案、APP运营单位不履行个人信息保护义务案等。

网络爬虫合法吗？中美有不同看法

专家观察腾云 2019-12-25

要判定爬虫行为是否合法，首先要回答：被爬的数据属于谁？

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

浅谈基于搜索引擎优化技术的“流量钓鱼”

安全运营中国光大银行科技创新实验室 2021-09-16

本文通过两起流量钓鱼案例，对攻击手法、溯源过程进行分析。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

关系图谱在贝壳找房风控体系的应用与实践

安全建设 DataFunTalk 2020-02-12

本文将从贝壳风控的业务概况、关系图谱在贝壳风控的应用与实践、关系图谱的规划三方面进行介绍。

欧盟发布“针对科学数据保护问题的相关意见”概述

政策 CAICT互联网法律研究中心 2020-02-10

该文件从总体上认为私营部门与学术研究之间的界线“比以往任何时候都模糊”，但是涉及个人数据的所有研究工作必须继续遵循GDPR中规定的原则。

基于公安大数据构建网络涉枪犯罪线索模型：以“缉枪神探”为例

公检法情报分析师 2020-02-06

用公安大数据建模，从海量数据中发现涉枪违法犯罪线索的蛛丝马迹，从中找出侦查对象的关联关系，是打击网络涉枪犯罪尤为关键的一步。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-15

包括Windows CryptoAPI 欺骗漏洞、Windows RDP 网关服务器远程代码执行漏洞、Windows远程桌面客户端远程代码执行漏洞等多个漏洞。

后GDPR时代的美国数据隐私保护走向

专家观察公安三所网络安全法律研究中心 2020-01-14

后GDPR时代美国隐私保护呈现出隐私保护力度整体提升，数据保护权利尚存争议；数据共享、出售成规范重点，多种监管方案提出；监管模式选择成重要争议的特点。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。