搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等十六部门：关于促进数据安全产业发展的指导意见

政策工信部 2023-01-13

推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

全局隐私控制 (GPC) 的若干法律和技术问题

个人隐私网安寻路人 2023-01-12

个人自主意思的自动化表达。

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

美国政府首次缩减量子信息科技的支出预算

政务光子盒 2023-01-09

2023年1月，NQI发布了第三份年度报告，介绍了整个联邦量子信息科技(QIS)研发生态系统的年度亮点。

信通院发布《数据要素白皮书 (2022年)》(附下载)

大数据中国信通院CAICT 2023-01-07

工信部印发《新型数据中心发展三年行动计划 (2021-2023年) 》

政策工信部 2021-07-14

《行动计划》要求开展数据中心安全可靠保障行动，推动提升网络安全保障能力、强化数据资源管理、提升新型数据中可靠性。

2021年中国网安产业50强、成长之星&潜力之星榜单发布

趋势洞察 CCIA网安产业联盟 2021-06-17

“2021年中国网安产业竞争力50强”（CCIA 50强）、“2021年中国网安产业成长之星”（CCIA成长之星）、“2021年中国网安产业潜力之星”（CCIA潜力之星）由中国网络安全产业联盟（C...

美国的5G战略：美国的选择和中国的挑战

专家观察中国保密协会科学技术分会 2021-06-17

针对5G技术做了特点分析，而后对中美当前在这一领域的发展态势做了深入解剖，最后在上述分析的基础上提出了最有利于美国的政策建议。

企业数据泄露的法律治理困境与规范适用

专家观察中国信息安全 2021-06-16

企业数据泄露问题的现状如何、企业数据泄露的责任如何界定、既有法律规范如何完善，都是亟须关注和研究的问题。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

病毒木马 GoUpSec 2023-01-11

研究者已经证实ChatGPT可以用于编写恶意软件，或者从事其他网络犯罪活动（例如网络钓鱼）。

僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

互联网 NISL实验室 2023-01-10

论文讨论了由DNS托管服务停用导致的驻留在二级域的过期NS记录，证明了发起域名隐蔽劫持攻击的可行性和危害性，并提出了可供多方参考的解决方案。论文发表于网络安全顶级学...

华夏银行统一文件共享平台建设

金融保险中国金融电脑 2023-01-06

华夏银行深入研究数字资产应用场景，结合网盘技术、分布式部署、多系统联调、微服务等新技术应用，研发部署了全行统一的云端文件共享服务平台。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

美国欲借“2021年创新与竞争法案”追求网络空间绝对优势

法规苏州信息安全法学所 2021-06-16

美国《2021年创新与竞争法案》中“网络”及“网络安全”部分，正体现出美国强化其网络空间的主导权，追求网络空间的绝对优势的战略意图。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。