搜索结果 - 安全内参 | 决策者的网络安全知识库

精准营销场景下，GB/T 35273-2020的附录C如何发挥作用

个人隐私 CCIA数据安全工作委员会 2021-09-13

在精准营销的场景下，经常会使用到广告监测数据、用户画像数据、群体特征值、评分数据等，关于这些数据的收集、使用以及共享的合规性，是当下最为关注的问题之一。

NSA：不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制

国家安全数世咨询 2021-09-12

美国国家安全局（NSA）发布量子密码常见问题与解答（FAQ），称其说不准能够“利用”公钥密码体制的量子计算机“什么时候或是否能够”出现。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

ITIF报告：减少全球数据跨境流动壁垒的可行办法

大数据 CAICT互联网法律研究中心 2021-09-10

报告对过去四年全球范围内实施的数据本地化措施进行了梳理；分析了各国实施数据本地化政策的动因；建议各国政策制定者更新法律，以解决与数据相关的合法性问题，确保个人、...

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

攻防最前线：深度文档图像伪造新方法DocFake

人工智能隐者联盟 2021-09-10

目前还没有关于基于深度学习的文本内容生成方案对文档图像安全的评估工作，但深度学习技术在文本图像编辑方面的发展已经对文档图像的安全构成了新威胁。本文建立了一个基于...

浅谈英国网络安全战略2016-2021实施进展

国家安全中国保密协会科学技术分会 2021-09-09

本文介绍英国《国家网络安全战略2016-2021》的发展情况等问题。

上万台Fortinet VPN设备登录凭证泄露：超一成位于中国

数据泄露互联网安全内参 2021-09-09

安全研究人员发现，这些Fortinet VPN设备的IP分布在全球各地，其中位于中国（大陆+台湾）的设备占比11.89%。

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

重磅！美国政府发布零信任战略，要求2024年完全部署

政务互联网安全内参 2021-09-08

推动美国政府走向零信任网络安全。

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

安全运营 (SOC) 中的SIEM、SOAR与Threat Hunting

安全运营微言晓意 2021-09-07

云SIEM（SaaS SIEM）可能并不太适用于国内用户，SOAR、Threat Hunting在国内还处于炒概念和试水阶段。

因使用五年前的老旧代码，微软Azure容器险遭黑客接管

漏洞代码卫士 2021-09-10

利用 Azurescape 的攻击者可在其他用户的容器中执行代码，并且访问部署在该平台的所有数据。

车联网数据安全风险分析与应对

物联网中国信息安全 2021-09-10

当下，车联网数据安全风险突出、安全威胁严重，安全形势亟待改善，安全防护水平急需提升。

未来三五年内塔利班或将成为西方的重大网络威胁？

国家安全网空闲话 2021-09-10

未来三五年内，有巴基斯坦、伊朗等国的帮助，塔利班政府或许快速具备网络能力而构成重大威胁。

中国网络安全监管日益完善，市场增长动力强劲

趋势洞察 IDC咨询 2021-09-10

IDC在本次报告中以《网络安全法》为主体，结合《数据安全法》、《个人信息保护法》和《信息安全技术数据出境安全评估指南（征求意见稿）》等法律条例，对当前政策法规进行...

从美国防部2022财年预算看其网络空间领域布局

军队军工信息安全与通信保密杂志社 2021-09-09

美国防部2022财年预算申请充分体现了《国家安全战略临时指南》中提出的“将支出转移到发展影响未来军事和国家安全优势的尖端技术和能力上”的整体思路，大幅提升装备先进技术...

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

美国《关于加强国家网络安全的行政命令》解读

政务信息安全与通信保密杂志社 2021-09-07

该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式，对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件，也是拜登政府网络安...