搜索结果 - 安全内参 | 决策者的网络安全知识库

对第三方SDK收集个人信息的“三种现象”的分析与建议

个人隐私 CCIA数据安全工作委员会 2021-08-27

笔者通过对100款App嵌入第三方SDK的情况进行了研究，就目前第三方SDK的现状归纳为以下三种现象。

网络空间测绘技术的实践与思考

安全运营信息通信技术与政策 2021-08-26

网络空间测绘将作为数字化时代实现数字化生产生活和数字化治理的基础设施，同时还与网络空间自身发展演进相互作用、相互影响，为构建全球网络空间命运共同体提供新视角和新...

网络安全发展综述

趋势洞察信息通信技术与政策 2021-08-24

本文通过对当前数字经济发展和国内外安全形势进行研判，梳理和展望我国网络安全发展成效及未来趋势。

黄金鼠组织新型移动端攻击武器FlutterSpy披露

APT 奇安信病毒响应中心 2021-08-23

此次发现的FlutterSpy，是黄金鼠组织利用网上开源的“flutter_vpn_example”项目进行个性化定制，添加恶意代码快速开发出的一款RAT。

《个人信息保护法》与GDPR的个人信息权利对比

个人隐私 CAICT互联网法律研究中心 2021-08-23

参考以《通用数据保护条例》（GDPR）为代表的国外个人信息保护立法，我国《个人信息保护法》赋予个人的权利种类基本一致。

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

企业实务视角解读《个人信息保护法》重点条款

专家观察享法互联网JoyLegal 2021-08-21

作为法律实务工作者，本文试图对《个人信息保护法》的重要条款进行实务层面的解读，以供讨论。

《关键信息基础设施安全保护条例》有何重大意义？

专家观察网络传播杂志 2021-08-20

《条例》的制定与出台是落实党中央决策部署，维护国家网络安全、经济社会发展和广大人民群众切身利益的迫切需要。

打造服务器安全利器，奇安信新版“云锁”即将发布

产品动态奇安信云与服务器安全 2021-08-05

服务器安全不仅需要云内外保持一致，还需要基于零信任和微隔离。

《数据安全法》加码数据出境安全，跨国公司该如何应对？

丁学明律师 2021-08-05

本文将以《数据安全法》为基础，结合《网络安全法》、《信息安全技术数据出境安全评估指南（征求意见稿）》等规定，对于跨国企业数据传输存在的常见问题进行回答。

人工智能在网络攻防领域的应用及问题分析

人工智能中国信息安全 2021-08-04

网络攻防对抗不断演化升级，人工智能因其具备自学习和自适应能力，可为自动化网络攻防提供助力，已成为网络攻防的核心关键技术之一。

工控安全厂商安盟信息获5000万元A轮战略融资

投融资安盟股份 2021-08-03

安盟信息是国内工控安全领域体量最大的公司之一。2005年成立，近年来保持了年均50%以上的高速增长。

“零信任”的App合规技术能力

安全运营网安寻路人 2021-08-03

SDK对App主体来说就是相对独立的，SDK的接口一旦初始化后，理论上App主体就无法控制它了，SDK能够通过多线程等技术方式在后台持续运行，从而给App主体带来很大的合规性风险...

保障关基安全，美国能源部发布网络安全能力成熟度模型2.0

电力能源互联网安全内参 2021-07-30

美国能源部正式发布网络安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解决关键基础设施网络安全问题的更新。

微软强制要求TPM2.0硬件支持意欲何为？

安全运营安全牛 2021-07-29

本文会详细介绍何为TPM模块，它具有什么功能以及我国在可信模块技术方面的发展情况。

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

政策最高人民法院 2021-07-28

人脸信息是生物识别信息中社交属性最强、最易采集的个人信息，具有唯一性和不可更改性，一旦泄露将对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。

工信部通报14款未严格落实开屏弹窗信息骚扰用户问题整改要求的APP

监管工信微报 2021-07-28

包括QQ阅读、乐视视频、爱剪辑、黄油相机、中华万年历等多款知名APP。

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

新武器？新组织？印度国防部再遭针对性攻击

APT 奇安信威胁情报中心 2021-08-25

近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎发现了一起以“CSD hire 八月购买清单”为诱饵主题针对南亚地区的攻击活动。

金融业生物特征识别技术应用与风险分析

金融保险 FCC30+ 2021-07-26

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征...