搜索结果 - 安全内参 | 决策者的网络安全知识库

四部门联合开展摄像头偷窥等黑产集中治理

监管网信中国 2021-06-11

近年来，不法分子利用黑客技术实施摄像头偷窥并借此牟利，已形成黑产链条，严重侵害公民个人隐私，人民群众对此反应强烈。

工信部部署开展车联网身份认证和安全信任试点工作

物联网工信微报 2021-06-10

试点方向包括车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信等四方面。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

《数据安全法》的五个“首次”

专家观察网络法实务圈 2021-06-12

数据作为“关键要素”首次写入法律；首次确认“数据权益”；首次确立“数据分类分级保护制度”；首次对数据交易平台作出规定；首次提出“政务数据开放平台”。

意大利设立网络安全局以应对日益严重的网络安全形势

政务网空闲话 2021-06-12

该机构将需要“保护国家利益，以及国家服务和基本职能免受网络威胁的弹性”。

《数据安全法》英文版翻译发布

法规数据法盟 2021-06-12

Data Security Law of the People"s Republic of China.

《数据安全法》促进以数据为关键要素的数字经济发展

专家观察 IDC咨询 2021-06-11

2020年，全球创造了59.0ZB的数据，一半以上（50.4％）的数据需要一定程度的保护。

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

重磅！《数据安全法》正式通过，今年9月1日起施行

法规安全内参 2021-06-10

据央视新闻报道，《数据安全法》在全国人大会上表决通过。

“十四五”网信规划如何落地落实？

专家观察网络传播杂志 2021-06-10

规划所需要的落实，主要包括思想观念落实、发展指标落实、重大行动落实、重要举措安排落实和评价监督落实等。

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

中国台湾内存和固态硬盘制造商威刚遭遇勒索攻击

制造业 FreeBuf 2021-06-09

勒索团伙Ragnar Locker声称是此次攻击的始作俑者，且已经从威刚的网络中窃取了1.5TB的敏感数据。

国际钓鱼执法行动收网：通过加密聊天平台截获通讯信息

公检法黑鸟 2021-06-09

为何不自己运营一个加密聊天平台进行钓鱼执法呢？

预测：2031年全球勒索软件攻击将造成2650亿美元损失

趋势洞察网络安全风云榜 2021-06-09

全球勒索软件事件的成本预计将失控，到 2031 年将超过 2650 亿美元。

欧盟新版标准合同条款 (最终版) 全文翻译

政策网安寻路人 2021-06-09

新版SCCs的最终版。

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。

美国海军部信息技术 (IT) 现代化愿景

军队军工防务快讯 2021-06-08

美国海军CTO认为，需要按照以下四个工作方向开展IT现代化。

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

展望全球高校信息安全的四大趋势

教育科研中国教育网络 2021-06-08

报告凝练出6项关键技术和实践：云供应商管理、端点检测和响应、多因素身份验证/单点登录、保证数据的真实性/完整性、研究数据的安全、学生数据隐私与治理，并展望了四大趋...