搜索结果 - 安全内参 | 决策者的网络安全知识库

网络系统遭勒索攻击后出现病患死亡案例，涉事医疗机构被起诉

医疗卫生网空闲话 2021-10-02

起诉方声称，医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

《个人信息保护法》众解读中一项被忽视的重要制度

专家观察小贝说安全 2021-08-27

如何理解个保法中关于“网络身份认证公共服务建设”的条文。

吴云坤：网络安全的新范畴、新管理、新模式和新范式

安全会议虎符智库账号 2021-08-27

奇安信集团总裁吴云坤BCS 2021产业峰会演讲全文。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。

善用个人信息保护影响评估，灵活实现创新和个人保护的平衡

个人隐私 CCIA数据安全工作委员会 2021-08-25

本篇文章从《个人信息保护法》第五十五和五十六条所规定的“个人信息保护影响评估”入手，剖析该创新性的制度在“保护个人信息权益，规范个人信息处理活动，促进个人信息合理...

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

基于隐私计算的数据流通平台互联互通思考

金融保险华控清交 2021-08-19

本文着眼于整个金融行业的数据要素流通，基于当前热度比较高的多方安全计算、联邦学习等隐私计算技术的应用现状和互联互通情况，参考成熟的互联网体系架构，提出隐私计算平...

App隐私协议现状调查：保障安全的“权利书”，还是窃取信息的“任意门”

个人隐私光明日报 2021-08-19

该调查就个人用户对App隐私协议的使用体验、App隐私协议对用户信息权益侵害的具体表现，以及背后的深层次原因等进行了深入调查，并就如何进一步完善平台监管、保护个人信息...

攻防最前线：新型“代码投毒”可篡改算法模型的输出结果

网络攻击代码卫士 2021-08-16

研究人员发现了一种新型的后门攻击，可“操控自然语言建模系统，生成错误的输出并躲避任意可知防御措施”。该团队认为这些攻击能够攻陷算法交易、邮件账户等。

API遭恶意机器爬虫攻击，大多数公司毫无防备

安全运营数世咨询 2021-08-13

借助机器爬虫，黑客能够大幅增加其攻击的波及面和有效性。

中央对《党委 (党组) 网络安全工作责任制实施办法》解密，意义重大

专家观察小贝说安全 2021-08-08

本文总结了10个方面的问题，围绕这些问题对《实施办法》作出深入解读并在文末附上原文。

如何利用多杀软结果提取恶意软件标签

安全运营威胁棱镜 2021-08-06

从杀软标签中自动提取标签是对大量样本进行分类和索引的有效方法。

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

2021年上半年美国拜登政府网络安全政策分析

政务中国信息安全 2021-08-11

从“太阳风”供应链攻击事件到克罗尼尔网络勒索攻击事件，都使美国拜登政府以网络安全事件调查与处置为牵引，逐步健全相关安全机构，出台一系列安全政策。

赴港IPO数据安全谁说了算？数据出境安全试点卡在哪儿？

专家观察小贝说安全 2021-08-05

本文邀请到内地-香港数据出境安全专家组内地组长左晓栋博士接受访谈，首次公开内地数据入港传输制度的现状。

美国核力量现代化与网络空间战略稳定

专家观察中国信息安全 2019-10-09

美国核武器现代化计划在扩大美国核优势的同时，将大幅提升美国的网络空间能力，对全球网络空间的战略稳定构成严重冲击。

5G核心网网络架构及关键技术

信息通信信息安全与通信保密杂志社 2019-10-09

5G 核心网采用原生适配云平台的设计思路、基于服务的架构和功能设计提供更泛在的接入，更灵活的控制和转发以及更友好的能力开放。

安全运营三部曲：概念篇

安全运营企业安全工作实录 2019-10-09

本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解，从甲方安全运营的身份出发，描述与分析安全运营存在的意义？安全运营具体工作是什么？能够...