搜索结果 - 安全内参 | 决策者的网络安全知识库

印太经济框架下的美印数字合作

数字经济海国图智研究院 2022-08-21

数据本土化的分歧仍是阻碍美印数据政策协调的关键因素。由于IPEF数字议题的有限性以及双方技术信任的缺乏，短期内美印推动有关数据谈判的进程也依旧困难重重。

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

《数据出境安全评估办法》开启数据出境监管新篇章

大数据网络安全应急技术国家工程实验室 2022-08-08

新起点，新征程。

再次捕获！重保期间拦截针对Coremail的钓鱼攻击

安全运营 CACTER 2022-08-05

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

仿冒大数据公司开展业务，贩卖上亿条公民个人信息获利三千万

公检法公安部网安局 2022-08-05

利用皮包公司与企业开展虚假合作，骗取上亿条公民个人信息。

红与蓝：安全控制有效性验证的现状与展望

安全建设安在 2022-08-04

如何证明真正起到控制风险的作用，可以为业务保驾护航？

全球数据跨境流动标准合同条款研究：英国SCC

大数据网络安全应急技术国家工程实验室 2022-08-04

英国SCC大刀阔斧地重塑了欧盟SCC的行文逻辑与架构，在不降低或改变个人数据保护标准的前提下做到了简洁、明晰与有效。

云端身份管理的起步建议

安全运营数世咨询 2022-08-03

应该将身份管理视为第一优先级的问题，而不是回头等业务在云端运行之后再考虑。

美政府积极推进零信任身份改造，NIST将发布首份全面身份管理指南

政务安全内参 2022-08-03

实现全面身份管控化。

对侵害个人信息权益说不！银保监会开展专项整治

金融保险中国证券报 2022-08-09

《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》已下发。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

DeepFake换脸诈骗怎么防范？让他侧个身

人工智能量子位 2022-08-09

DeepFake一直以来都存在着这样一个漏洞：当伪造的人脸完全侧着（转90°）时，真实性就会急剧下降。

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。

《云工作负载保护平台能力要求》标准解读

云计算 CAICT可信安全 2022-08-08

云大所开源与软件安全部的工程师韩非深入解读《云工作负载保护平台能力要求》标准。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

从俄乌冲突看网络空间武器化倾向及其影响

专家观察中国信息安全 2022-08-03

网络空间资源的武器化不仅会在某种程度上影响俄乌冲突的进程和走势，还将对未来网络空间国际秩序的形成产生深远的影响。