搜索结果 - 安全内参 | 决策者的网络安全知识库

中国数据法律制度体系研究

大数据大数据期刊 2024-07-24

总结了中国数据立法的成效与体系的不足，并提出了完善建议。

MITRE Engenuity ATT&CK如何评估EDR

安全运营威胁棱镜 2024-07-16

MITRE 的 ATT&CK Enterprise 评估是迄今为止最大规模的 EDR 评估工作。

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

被低估的《防止外国对手获取美国人数据法案》(“PADFA”)

安全运营汉坤律师事务所 2024-07-10

本文将聚焦PADFA的关键内容并浅析出海企业可采取的合规措施。

认知优势的特征：塑造信仰与行为

互联网认知认知 2024-06-24

欧盟应对混合威胁卓越中心与《国防地平线》杂志合作推出以“认知优势”为主题的特刊。

基于数据空间构建数据流通平台

大数据数据信任与治理 2024-06-24

数据流通平台是一种以数据交换策略为核心、通过技术驱动的解决方案，可用于构建数据生态系统，加速数据流通并释放经济潜力。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

认知竞争、冲突与战争：一种本体论方法

国家安全元战略 2024-06-04

美国智库哈德逊研究所从本体论角度构建了一个心理框架，元战略通过编译此报告，为读者了解认知战提供参考。

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

杭州互联网法院发布《监护人 (家长) 正确使用互联网青少年模式的行为指引》

标准杭州互联网法院 2024-06-01

提高青少年的监护人（家长）自身网络素养，切实担负起对青少年使用网络行为的教育、示范、引导和监督职责。

欲穷千里目，更上一层楼：数据资产入表中的数据合规

安全运营金杜研究院 2024-05-28

本文结合我们对数据资产入表的思考，以及相关数据资产入表项目服务经验，对重点问题和关键要义进行梳理和分析，供各方参考。

数据跨境流通发展现状浅析

大数据中移智库 2024-08-16

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

工商银行发布《2023网络金融黑产研究报告》

金融保险中国金融电脑 2024-07-17

展示过去一年内金融黑产领域的新动态和变化，旨在为金融机构及整个行业提供更加深入的洞察与前瞻性的防护策略，希望能够为全社会带来黑产防护的新思路。

美军可重构电子战系统发展现状分析

军队军工信息安全与通信保密杂志社 2024-07-11

通过从美军条令论证、技术验证、装备应用等角度进行分析，得出了结合平台化、无人化、智能化、网络化的电子战系统可重构发展路线启示。

生成式人工智能在金融领域的安全挑战与对策

金融保险金融电子化 2024-06-25

本文旨在通过详细的案例分析，探讨AIGC在金融领域的应用现状及其安全挑战，并提出相应安全对策和监管建议。

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。