搜索结果 - 安全内参 | 决策者的网络安全知识库

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

法国互联网治理的“大国雄心”与影响

安全治理中国信息安全 2019-02-07

在第十三届互联网治理论坛（IGF）上，法国总统埃马纽埃尔·马克龙等均亲临会场并发表演讲，规格之高是互联网治理论坛近年来未曾有过的盛况。法国总统马克龙明确表达重启互联...

区块链的安全风险与国际监管趋势

区块链中国信息安全 2019-02-06

区块链是近十年来互联网与信息技术领域出现的伟大创新，推动信息互联网向价值互联网的转型，可能在诸多产业领域影响甚至挑战现行模式和制度。其近年来得到诸多国家监管机构...

《个人信息安全规范》修订草案：用心良苦、主动自律

专家观察合规评论 2019-02-06

《草案》仍以《规范》的基本原理为内核，但贯穿的主线则加入更多“行为落地”的元素，对于已经根据《规范》启动合规工作的企业而言可以自然地深化合规建设。

美众议院推进“网络外交法案”强化网络外交

政策 360智库 2019-02-06

该法案旨在推进在美国国务院设立国际网络空间政策办公室，抵制俄罗斯和中国对互联网施加更多控制和审查的影响，强化美国的网络外交。

DAtAnchor：可为数据全生命周期管理提供强加密技术

大数据 360智库 2019-02-05

DAtAnchor是一种新颖的加密技术，提供无缝且易于使用的强加密，自动数据治理以及动态访问控制和撤销功能，使企业能够保护敏感数据。

《个人信息安全规范 (2019版) 》修订要点解读

专家观察网络法实务圈 2019-02-04

修订版在草案开头就列示了新版和2017版之间的10点主要变化，不过实际在新版本中有很多内容都进行了细微的调整。

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

国家标准《信息安全技术个人信息安全规范 (草案) 》公开征求意见

标准信安标委 2019-02-01

国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》已形成草案，现面向社会公开征求意见。

为什么网络攻击成为经济体最大的风险

数字经济安全牛 2019-02-01

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。

FireEye首次披露APT 39组织，疑似伊朗国家资助

APT 360智库 2019-02-07

网络安全公司FireEye发布的一项研究指出，伊朗出现了一个新的黑客组织，主要针对电信和运输公司发动攻击，目的是收集个人信息。

一文读懂美国“GPS现代化计划”

交通物流学术plus 2019-02-07

本文首先详细梳理了GPS系统的组成、服务、应用及其日益凸显的技术缺陷，而后全面分析了美国提出的“GPS现代化计划”。

媒体历年披露的近四十个美国政府大规模监控项目

国家安全丁爸情报分析师的工具箱 2019-02-06

自2001年以来，其他监督机构，如国土安全部和国家情报总监的职位，已经成倍地升级了大规模监视。2013年的一系列媒体报道揭示了美国情报界采用的最新计划和技术。

如何识别关键信息基础设施的边界

国家安全中国信息安全 2019-02-04

CII边界是指CII运营者需要识别其运营的哪些网络设施、信息系统和数字资产应当纳入保护范围。如果CII边界不明确、不合理，会给CII防护工作带来严重影响。

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

政务黑客视界 2019-02-01

一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。