搜索结果 - 安全内参 | 决策者的网络安全知识库

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

36小时内报告！美国银行业网络安全事件报告新规今日起实施

金融保险网空闲话 2022-05-01

快速报告可能有助于其他类似组织免受攻击危害。

隐私保护的人脸识别外包计算研究

个人隐私隐者联盟 2022-05-09

如何在保护人脸隐私的同时，将人脸识别任务交给服务器去完成，并且能够准确验证识别的结果。

CNCERT：2021年恶意挖矿威胁趋势分析报告

病毒木马国家互联网应急中心CNCERT 2022-05-08

报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。

面向数据安全的应用层访问控制方案探索

安全运营公安部网络安全等级保护中心 2022-05-07

本文基于数据分类分级探索了一种在业务应用系统中实现LBAC机制的技术思路。

GDPR 的制度缺陷及其对我国《个人信息保护法》实施的警示

专家观察数字经济与社会 2022-05-06

GDPR 不仅背离其制度设计初衷，而且宽泛个人信息，模糊个人识别，泛在个人信息处理，正使其实施陷入无解的困境

出售访问堕胎诊所者的位置信息，数据公司：已关闭该功能

医疗卫生隐私护卫队 2022-05-06

包括访问堕胎诊所的人来自哪里、停留了多久、之后又去了哪里。

拜登政府网信政策走向分析

政务中国信息安全 2022-05-06

本文将重点梳理拜登政府自就职以来在网信领域推出的具体政策与实施策略，并分析对华产生的影响。

全球数据勒索攻击威胁新特点及对策建议

安全运营中国电子信息产业发展研究院 2022-05-06

RSAC 2022创新沙盒十强出炉，谁能夺冠？

安全会议安全内参 2022-05-06

赛道分布百花齐放，云原生安全受热捧。

野外零日漏洞利用数量激增

漏洞北京天地和兴科技有限公司 2022-05-06

Mandiant威胁情报人员在2021年发现了80个在野外利用的零日漏洞，是两年前32个的两倍多。出于经济动机的威胁行为者利用零日漏洞的比例也显著增长，特别是勒索软件组织，在20...

网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

交通物流安全内参 2022-05-05

运营出现大量技术问题，业务陷入混乱。

安全投入效果几何？五大安全能力指标需关注

安全运营安全牛 2022-05-05

每个企业都应建立一套基本性的安全建设策略与评价方法，从核心要素入手，对网络安全投入效果与实际能力进行科学、客观的评价。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大

国家安全网空闲话 2022-05-04

欧洲刑警组织发布了其首份深度伪造研究报告--《面对现实？执法和深度伪造的挑战》。

任何XDR都可能成为一个时间和资金俱增的庞大咨询项目

安全运营数世咨询 2022-05-03

如果你正在考虑将XDR外包给一家MDR服务商来做，要确保他们已经解决了以下三个问题。

全球网络安全政策法律动态 (2022年4月)

政策公安三所网络安全法律研究中心 2022-05-01

欧洲议会批准《数字治理法案》，日本新修订的《个人信息保护法》正式实施，《关于加强打击治理电信网络诈骗违法犯罪工作的意见》印发…

深度伪造与国家安全：基于总体国家安全观的视角

国家安全国际安全研究ISS 2022-04-30

深度伪造不仅涉及新兴技术治理的问题，更是事关包括政治安全、经济安全和社会安全等在内的综合安全问题。

马斯克能刺激Twitter网络安全创新吗？

互联网数世咨询 2022-04-29

如果Twitter能采用新的方法辨别流量是源自人类还是爬虫，并采用新型MFA和加密方式，那整个行业和全球用户都可能会受益良多。

2021年全球数据库暴露报告：美国93685个，中国54764个

数据泄露安全内参 2022-04-29

每家企业都应该充分了解自身的攻击面。