中国数字经济成本最低,回报最好。
APT攻击不是单纯的安全事件,而是不见硝烟的战争。我们面对的是成组织、成建制的攻击,作为样本分析人员应当扮演侦察兵的角色,最大化提升自己的行动意识与攻击视界,同时...
企业如何成功确保2021年的数字化未来?
为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范App个人信息收集行为,保障公民个人信息安全,国家互联网信息办公室研究起草了本文件。
2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件,在2020年进入突变元年。
本季度NetWalker勒索软件的活动大幅增加,而Sodinokibi勒索软件的活动有所减少。
教育部发布《大中小学国家安全教育指导纲要》 ;《个人信息保护法(草案)》发布;美国网络安全和基础架构安全局发布漏洞披露政策指令…
本文是格雷·艾伦 2019年2月6日发表在美国新安全中心网站的文章《中国的人工智能战略》的摘译。
苹果公司于本周发布了针对iOS和macOS的最新更新,以解决存在于这两个操作系统中的数十个安全漏洞。
从某暗网交易平台上,我们抽样收录了9-12月以来不法分子发布的1000条数据交易情况,本章将对暗网上非法数据的交易情况进行总结和简要分析。
《纽约时报》日前发表文章称,有内部文档和采访记录显示,多年来Facebook向全球150多家大企业提供其用户个人数据,所涉及内容远比Facebook之前披露的要多。
奇安信威胁情报中心对软件供应链的概念进行了梳理,分析了各环节中已有的事件实例,提供一些从供应链安全角度对威胁进行防护的对策和建议。
本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功,执行任意代码,危害较大。故开发者在使用Spring进行开发的过程中,一定要关注其历史风险点,规避高危漏洞,减少修改...
本文构建了一个理论解释模型——基于有限理性的数据防御主义,即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状,一个国家会采取以守住对自有数据...
苹果 CEO 库克表示,FTC 应该实施一个新的框架,增加科技公司处理用户数据的透明度,并允许人们“按需”跟踪和删除这些信息。
法国CNIL对Google开出了5000万欧元的罚单。其认定Google的违法事由之一即是违规“取得同意”。同样,我国网民对许多企业“不同意就走人”的商业行为反应强烈。本文即是对如何破...
本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。
李院士就建设通导遥一体化空天信息实时智能服务系统(PNTRC)的重大意义,我国空间基础设施的建设现状、问题及解决思路,推进天基信息实时服务系统(PNTRC)发展的思路和目...
本文译自2018年12月美国政府报告《The Equifax Data Breach》,旨在详细了解这起安全事件的始末,以一个比较全面的视角去审视安全工作。
蔓灵花(BITTER)是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一,意在攻击军工、能源、政府等敏感目标而窃取资料。10月底,研究员再次捕捉到了疑似该组织对...
微信公众号