搜索结果 - 安全内参 | 决策者的网络安全知识库

备受争议的Clearview AI：人脸识别应用程序不再出售给私企

个人隐私机器之心 2022-05-10

Clearview AI 除了不再向私营公司和非执法实体出售其应用程序外，它还将终止与伊利诺伊州的所有合同。

元宇宙时代的恐怖主义风险及应对

国家安全中国信息安全 2022-05-09

元宇宙或将为恐怖主义提供新的发育土壤，成为恐怖势力的主要动力，成为实施恐怖主义的主要平台等，此问题应引起高度重视。

高校师生网络安全素养教育指南

教育科研中国教育网络 2022-05-09

本文整理和归纳了师生网络安全意识教育和培养的主要关注点和开展方式，并对师生网络安全意识教育和培养的知识体系提出建议。

Forrester云安全调查：云身份管理能力认可度不足3成

安全运营安全牛 2022-05-09

随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。

CNCERT：2021年恶意挖矿威胁趋势分析报告

病毒木马国家互联网应急中心CNCERT 2022-05-08

报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。

GDPR 的制度缺陷及其对我国《个人信息保护法》实施的警示

专家观察数字经济与社会 2022-05-06

GDPR 不仅背离其制度设计初衷，而且宽泛个人信息，模糊个人识别，泛在个人信息处理，正使其实施陷入无解的困境

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

乌克兰战争下的最新网络攻击活动综合报告

军队军工 ADLab 2022-04-29

本文将对自战争以来我们所监控到的网络攻击事件进行梳理和汇总，同时从多个角度出发，对部分典型的网络攻击事件进行深入剖析。

微软报告：俄罗斯针对乌克兰的网络攻击与军事行动协同

网络攻击奇安网情局 2022-04-28

微软发布俄罗斯针对乌克兰网络攻击活动特别分析报告。

新形势下电力监控系统网络安全风险分析与防护对策

电力能源信息安全与通信保密杂志社 2022-05-15

本文提出新的威胁形势下电力监控系统网络安全防护技术提升的途径。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

CISO面临的七个威胁检测挑战

安全运营 GoUpSec 2022-05-09

在本文中，我们将探讨CISO在威胁检测方面面临的主要挑战，以及改进安全运营的关键问题。

美国管道勒索软件攻击一周年：安全团队的5个教训

安全运营网空闲话 2022-05-09

虽然科洛尼尔管道攻击可能已经过去，但勒索软件仍然是现代企业的生存威胁。

越南拟出台《个人数据保护法》，中越如何推动数据跨境流动合作

专家观察走出去智库 2022-05-07

打造中越跨境经济合作区互联网数据跨境联盟，集中力量为中越跨境经济合作区建设服务。

美国学者分析称俄乌战争应促使美国转变网络策略

专家观察网络空间安全军民融合创新中心 2022-05-07

网络行动是战略工具而非战争武器。

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

野外零日漏洞利用数量激增

漏洞北京天地和兴科技有限公司 2022-05-06

Mandiant威胁情报人员在2021年发现了80个在野外利用的零日漏洞，是两年前32个的两倍多。出于经济动机的威胁行为者利用零日漏洞的比例也显著增长，特别是勒索软件组织，在20...

疫情期间，企业个人信息保护的重点场景分析

个人隐私赛博研究院 2022-05-05

疫情期间企业在哪些情形下会涉及到个人信息处理？为疫情防控目的处理个人信息需要注意躲避哪些“坑”？违反《个人信息保护法》将要负哪些法律责任？

疫情背景下的社区团购个人隐私保护实践参考

个人隐私赛博研究院 2022-05-02

当我们的个人信息被他人收集后，该如何确保自身个人信息的安全？身为一名团长，应当如何承担团员个人信息保护的责任？