搜索结果 - 安全内参 | 决策者的网络安全知识库

李东荣：数字化时代个人金融信息保护的思考

金融保险金融电子化 2020-08-21

建设个人金融信息保护体系，有助于落实个人金融信息全流程安全防护要求，使金融消费者合法权益免遭各种不当行为的侵害，从而提升金融消费者的安全感和满意度。

世界经济论坛白皮书：跨境数据流动路线图

安全治理数字经济与社会 2020-07-27

跨境数据流的路线图将成为促进跨境数据流动的一个有益、协作、包容和安全的工具。

《数据安全法 (草案) 》规范下的数据跨境流动研究

大数据赛智时代 2020-07-27

本次研究从我国企业“走出去”和国外企业“引进来”两个视角出发，深入分析《数据安全法（草案）》对我国数据跨境流动的影响。

“新基建”下区块链所面临的安全态势与发展建议

区块链中国信息安全 2020-07-26

在实际应用中，区块链的特性往往是把“双刃剑”，在“新基建”的浪潮下很可能带来新的安全威胁。

个人信息保护法草案稿已形成，专家建议未来机构设置要明确独立性

个人隐私隐私护卫队 2020-07-25

专家：目前对机构设置的规定仍有明显妥协性。

四部门联合启动2020年App违法违规收集使用个人信息治理工作

监管网信中国 2020-07-25

2020年App违法违规收集使用个人信息治理工作启动会在京召开。

5G的政治化和5G安全的真正挑战：欧洲将会作何选择？

国家安全海国图智研究院 2020-07-24

德国的智库提出决定是否信任中国5G厂商应从三个维度考虑：网络设备的安全、供应商的可信赖性以及与中国的地缘政治关系。

首款具备诱捕及反探测能力的物联网僵尸网络分析

病毒木马网络安全应急技术国家工程实验室 2020-07-23

这些僵尸样本可以将受控设备的指纹信息伪装成其他设备的指纹，我们将此类僵尸所构建的可以对漏洞和攻击样本进行诱捕的僵尸网络命名为“僵尸蜜网”。

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

监测数据活动：数据安全立法的重点任务

专家观察苏州信息安全法学所 2020-07-17

《数据安全法 (草案) 》在构建中国特色的数据安全治理与保障体系，落实数据主权，保障数据安全方面，做出了非常有益的尝试，但仍应当明确和细化监测数据活动的重点任务。

SOAR技术在银行业应用浅析

金融保险 FCC30+ 2020-07-24

安全设备的堆叠势必会导致安全告警的增加，在处理这些安全问题时，安全运营人员往往使用不止一种手段解决问题，这也增加了安全运维人员的工作量。为有效协调多个安全设备或...

美空军第16航空队概况：“键盘侠”、“全球眼”与“逐风者”

军队军工空天防务观察 2020-07-24

2019年9月18日，美空军宣布正式重建第16航空队，整合并统管该军种的电磁战、网络战、信息作战、情监侦（ISR）和气象活动，将其定位为立足空天、辐射全域、独一无二的信息战...

融合算法与分析：“大数据时代”的开源情报

大数据丁爸情报分析师的工具箱 2020-07-24

有效的OSINT系统必须精心设计，以促进互补性，利用优势，减轻人类分析师和软件解决方案的弱点，从两者中获得最佳贡献。

警惕！下一个永恒之蓝事件或发生在ERP系统上

漏洞虎符智库账号 2020-07-22

由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

梳理：近三年Gartner对SOAR定义的不断变化

安全运营专注安管平台 2020-07-21

理解快速演变的SOAR，从定义开始。

推特“史诗级”安全事件，相关风险应如何防范？

安全运营腾讯安全应急响应中心 2020-07-17

从公开信息分析，本次安全事件与“认证鉴权、访问控制”相关。

《后量子密码报告》摘编：NIST的初步计划

量子技术密码学报 2016-08-12

本报告分享了NIST目前对于量子计算和后量子密码状况的理解，描述了NIST迈向这一领域的初步计划。本报告同时意识到转移到新密码基础设施是一项挑战，因此强调关注密码敏捷性...