搜索结果 - 安全内参 | 决策者的网络安全知识库

《2022年中国网络安全市场年度报告》发布

趋势洞察数说安全 2022-08-03

报告内容包括网络安全立法体系建设进程、中国网络安全一级/二级市场分析、中国网络安全供需数据分析、网络安全市场创新方向五部分。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

邬贺铨院士：关于算力的十点思考

信息通信中国算力大会 2022-08-02

邬贺铨发表《对数据中心“数学”与“算术”的思考》的主题演讲，提出了对算力的十大思考。

英国更新《英国数字战略》发展数字经济的6个关键领域

数字经济学术plus 2022-08-01

通过数字化转型建立更具包容性、竞争力和创新性的数字经济，使英国成为世界上开展和发展科技业务的最佳地点，最终将提升英国在数字标准治理的全球领导地位。

网络安全纵深防御简析：目的、要素与实践

安全运营安全牛 2022-08-01

纵深防御已经成为现代企业网络安全建设中的基本性原则之一。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

修补窗口只有15分钟：2022年被利用最多的漏洞

网络攻击 GoUpSec 2022-07-28

黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

《数据出境安全评估办法》框架与操作性解读

安全运营测评能手 2022-07-27

笔者在系统梳理近期官方发布资料后，在“安全评估申报材料”、“安全评估重点内容”、“安全评估法律文件”等方面做一个操作性的解读，供参考使用。

全球数据跨境流动标准合同条款研究：欧盟SCC

大数据网络安全应急技术国家工程实验室 2022-07-26

鉴于中国标准合同版本正在征求意见，笔者将世界上主要国家和地区已颁布的标准合同进行逐一研究，形成系列文章。

阿里巴巴与蚂蚁集团终止《数据共享协议》

互联网数字治理全球洞察 2022-07-26

阿里巴巴将与蚂蚁集团按双方向各自客户提供服务的必要限度，根据个案并依照适用法律及法规协商数据共享安排的条款。

数牍科技发布《隐私计算与公共数据开放白皮书》(附下载)

政务数牍科技 2022-07-26

探讨隐私计算如何在数字化发展的背景下降低公共数据开放与利用的风险，安全合规地推动数据的高质量供给与有序利用。

印度网络间谍生财有道！攻击律所、律师及相关企业高管以寻求诉讼优势

网络攻击网空闲话 2022-08-03

至少75家美国和欧洲公司、30多家宣传和媒体团体以及众多西方企业高管成为这些黑客攻击的对象。

用户画像：如何平衡商业化利用和个人信息保护？

互联网金杜研究院 2022-08-02

本文拟从用户画像的各个阶段和环节出发，简要分析有关精准营销和个性化内容推荐的相关法律问题。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

微软默认禁用Office宏之后，黑客找到了新攻击技术

网络攻击 GoUpSec 2022-07-29

微软默认禁用Office宏被认为是勒索软件遭遇的最重大挫折之一。但是黑客们很快找到了新的攻击技术。

《可信隐私计算研究报告 (2022年)》发布 (附下载)

人工智能隐私计算联盟 2022-07-28

报告基于隐私计算应用过程中面临的挑战，从供给侧角度，梳理了技术可信应用的原则，首次提出并重点探讨了“可信隐私计算”的概念和五大核心要素。在此基础上，分析了企业、行...

智能物联网安全技术发展研究及政策建议

物联网 CCIA网安产业联盟 2022-07-28

结合我国实际情况，需提高对AIoT安全的重视程度，从更高的维度组织、实施、监管、维护智能物联网安全体系。