搜索结果 - 安全内参 | 决策者的网络安全知识库

七国集团签署声明，确保互联网安全和开放

互联网赛博研究院 2021-04-29

G7国家承诺保护网络人权，同意科技公司对其用户安全负有企业责任，并优先保护儿童。

从技术角度解读《数据安全法 (草案)》二审稿

安全运营绿盟科技研究通讯 2021-04-30

通过这些解读和梳理，我们一方面希望给企业组织的数据安全合规提供一个技术层面的参考，另一方面希望达到抛砖引玉、共同探讨出数据安全的最佳实践。

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

勒索凶猛！英国铁路公司CEO邮箱被劫持发布勒索通知

交通物流互联网安全内参 2021-04-30

勒索软件劫持CEO邮箱发布通知：你们被黑了！

《数据安全法》一审稿和二审稿全文对照比较

法规赛博研究院 2021-04-30

数据安全法二审稿已公布，快来看看修改了哪些地方吧～

勾正SDK超范围收集个人信息，创维电视监督不力需担责吗？

个人隐私隐私护卫队 2021-04-29

虽然创维电视在发现问题后第一时间禁用了有问题的SDK，那它还需要承担责任吗？勾正SDK又需要承担什么责任呢？

DARPA研究人员展示零知识验证在漏洞披露中的潜力

安全运营从心推送的防务菌 2021-04-29

在漏洞披露的情况下，“零知识验证”可以让漏洞研究者（验证者）说服软件制造商（检验者）他们拥有一个信息，例如一个错误或一个漏洞，而不会透露太多的信息。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

联邦学习也不安全？英伟达研究用脱敏数据重建原图

人工智能机器之心 2021-04-29

AI 的反推能力，让隐私保护又陷入了僵局。

上万英国公民遭间谍欺骗，LinkedIn成泄密主阵地

国家安全互联网安全内参 2021-04-29

英国情报机构军情五处称，间谍分子正使用伪造资料窃取机密信息。

美国国防部计划推出零信任战略2021

军队军工网络安全观 2021-04-29

美国国防部CIO谢尔曼强调："这不是技术问题，而是战略问题。"

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。

第8003号自治域之谜：美国国防部意欲何为？

互联网中国教育网络 2021-04-28

AS8003是谁？为什么他们要宣告属于美国国防部的大量的IPv4空间？

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

MITRE ATT&CK第三轮评估结果发布

安全运营威胁棱镜 2021-04-28

第三轮 ATT&CK 评估结果出炉，各大安全厂商同台竞技，到底谁能实现更广的检测覆盖面？

私募股权巨头123亿美元收购Proofpoint

投融资安全牛 2021-04-28

昨天，Thoma Bravo宣布以123亿美元的价格收购网络安全公司Proofpoint。

工控安全厂商六方云获1.5亿元C轮融资

投融资六方云 2021-04-28

六方云已为32个细分行业提供安全防护，在我国关键基础设施安全建设中发挥重要作用。

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。

安全评级/评分无法反映企业安全现状

安全运营互联网安全内参 2021-04-27

不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响，静态的安全评级得分无法反映这些变化。