搜索结果 - 安全内参 | 决策者的网络安全知识库

民法典与欧盟GDPR的隐私权与个人数据权利对比

个人隐私网络法实务圈 2020-06-04

本篇文章中，我们就民法典人格权编中的隐私权与个人信息部分，与GDPR中的异同点进行讨论。

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

CNCERT：全国城市轨道交通行业网络安全态势调研分析报告

交通物流关键基础设施安全应急响应中心 2020-06-03

城市轨道交通信息系统一旦停滞，车辆调度、故障报警、安全运维等各个环节都无法正常进行，后果将不可想象。

打破数据孤岛：如何实现“可用不可见”的数据融合？

大数据腾云 2020-05-27

一家银行，在国内多个城市拥有支行。但出于数据安全的考虑，现有的法规不允许这些支行同时交换彼此的原始数据。

公安部原副部长陈智敏谈个人信息保护：为何APP违法收集信息屡禁不止？

个人隐私政事儿 2020-05-26

原因有三：一是公民个人信息具有持续价值。二是相关法律法规尚未完善，App违法违规收集公民个人信息整治处罚力度不足。三是公民个人隐私保护意识不足。

美陆军疯狂科学家实验室报告：信息的武器化应用

军队军工防务快讯 2020-05-26

美陆军疯狂科学家实验室于2019年11月发布了一份报告，题为《信息环境——竞争与冲突》，对信息在混合战争环境下作为武器的应用场景进行了构想。

深圳证监局：个别券商风险防范不足，与第三方合作需充分尽调

金融保险券商中国 2020-05-19

个别券商存在客户更换设备后交易认证手段不完善，风险提示不足，与第三方合作平台信息安全边界不清、权责不明等问题；同时，同花顺作为券商合作第三方平台，存在用户登录认...

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

郎平：大变局下网络空间治理的大国博弈

专家观察中国社科院世界经济与政治研究所 2020-06-09

在世界大变局的背景下，当现实空间正在经历国际秩序的重塑，围绕网络空间规则制定和国际秩序建立的大国间博弈也会进一步加剧。中国的当务之急是尽快找到自身的痛点，系统性...

DevSecOps厂商悬镜安全获红杉中国数千万元PreA轮融资

投融资悬镜AI安全 2020-06-08

悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御，旗下产品主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻...

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

章鱼扫描器：一种攻击开源供应链的恶意软件

病毒木马安全牛 2020-06-03

GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点，章鱼扫描器是专门为感染NetBeans项目而设计的后门。

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...

俄罗斯国家级“断网”演习解析与思考

国家安全网信军民融合 2020-05-28

俄罗斯断网的重点不在于防网络攻击，而是要避免国家网络命脉受制于人。

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...