搜索结果 - 安全内参 | 决策者的网络安全知识库

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

国家漏洞库CNNVD：关于Microsoft Exchange多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-03

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。

新冠疫情对全球网络安全发展的影响

互联网中国信息安全 2021-03-03

突如其来的新冠疫情彻底打乱了人们的日常生活，全球的互联网安全也深受此次疫情影响。在数字时代，疫情、网情、舆情多重因素交织，在物理域、信息域和认知域三重空间中扩...

全国人大代表任贤良：对新冠患者信息泄露问题要敢于重拳出击

专家观察隐私护卫队 2021-03-02

假数据裁剪了一整套“皇帝的新装”。

适用于基础电信行业的数据安全技术模型研究

信息通信信息安全与通信保密杂志社 2021-03-02

本文提出了类瀑布模型的数据安全“H型”模型，即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

工信部：对拒不接受整治的APP要坚决下架

监管人民邮电报 2021-03-01

工信部部长肖亚庆在回答记者提出的关于APP数据隐私保护的问题时表示，在个人信息保护过程中，对拒不接受整治的APP要坚决下架。

全球网络安全政策法律动态 (2021年2月)

政策公安三所网络安全法律研究中心 2021-03-01

澳大利亚引入《在线安全法案2021》；斐济正式通过《2021年网络犯罪法》；欧盟发布贸易政策，涉及规范跨境数据流动…

个人信息保护的企业合规指引

个人隐私赛瑞司法鉴定 2021-03-01

我国数字经济高速发展，各行业在汇聚海量数据资源的同时，也面临着严峻且复杂的技术和法律风险。特别是在个人信息保护领域，随着国家在相关立法、执法、司法的体系建设工作...

网络安全技术发展方向与趋势研究

安全运营战略前沿技术 2021-02-28

本文开展了面向2035年的网络安全技术预见，综合运用愿景分析、需求分析、前沿分析、相关研究成果分析等方法，总结凝练密码技术、数据安全、内容安全等7个子领域的60项网络...

斐济颁布《2021年网络犯罪法》

法规苏州信息安全法学所 2021-02-27

该法对破坏计算机数据和计算机系统的保密性、完整性和可用性的犯罪以及其他与计算机有关和与内容有关的犯罪作出了规定。

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

2020年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2021-03-10

24家贡献突出的技术支撑单位授予CNNVD“年度优秀技术支撑单位”、“漏洞报送专项奖”、“漏洞预警及应急响应支撑专项奖”以及“最佳新秀奖”四类奖项。

从《欧美隐私盾》协议失效看美国政府电子数据调取体系

专家观察信息通信技术与政策 2021-03-02

本文从《欧美隐私盾》协议被欧盟法院判定无效的核心论据出发，对美国政府基于不同执法目的下的电子数据调取体系进行了探究。

云原生安全厂商小佑科技获数千万元Pre-A轮融资

投融资九合创投 2021-03-02

小佑科技提出针对云原生应用全生命周期的安全管理解决方案，能够在DevSecOps的全流程为开发运维及安全人员提供完整的安全与管理赋能，

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

经济学人调查：大多数企业将国家黑客攻击视为主要威胁

网络攻击 E安全 2021-03-01

多数受访企业将以国家主导和赞助的网络攻击视为主要威胁。他们担心这些网络攻击所导致的严重后果，呼吁加强国际政治合作以减轻威胁。

数字化转型中的船舶数据安全及应对

交通物流中国船检 2021-02-25

对于数字化转型而言，其面临的信息安全风险中除了传统意义上的基础设施、网络环境、系统应用风险以外，更多的风险则产生在数据层面。