搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部正式发布《2023年美国防部网络战略摘要》

军队军工网络空间安全军民融合创新中心 2023-09-13

美国防部新版网络战略聚集四大总体优先事项。

GB/T 35273中“个人敏感信息的传输和存储”技术解读

安全运营 CCIA数据安全工作委员会 2023-09-12

本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读，以帮助大家更好地理解和应用该标准。

加拿大政府泄露公民个人信息，法院批准启动集体诉讼

政务安全内参 2023-09-11

加拿大税务局在2020年遭受了一起网络攻击事件，导致数千个用户账户密码被盗，部分用户个人信息和财产受到侵害，现在用户提起了集体诉讼。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

肆无忌惮！FBI公然在推特上喊话俄罗斯人去当间谍

国家安全网空闲话 2023-03-28

FBI想要什么样的秘密？这包括俄罗斯在乌克兰的计划、普京的想法和从顾问那里听到的内容，以及俄罗斯军方正在开发的武器种类。

三种加密方式：破坏性是例外访问的关键

国家安全苏州信息安全法学所 2023-03-27

仅从加密需求和执法需求的角度出发都具有主观性和片面性，更优的选择是从风险角度出发，客观分析例外访问带来的可能性风险以及风险等级，以此作为基础作为政策依据更具有科...

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

以Protocol为中心的UEFI固件SMM提权漏洞静态检测

安全运营网安国际 2023-03-24

本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰写。

ChatGPT及其在电子数据取证领域的应用

公检法数据安全与取证 2023-03-24

ChatGPT真的能大大缓解DFIR的工作压力吗？

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

个人信息公益诉讼的实践现状

公检法北源有数 2023-09-13

北源律所针对民事、行政和刑事附带民事三类公益诉讼的典型案例提供评析，以供参考。

企业数字化转型过程中涉及境外商用密码产品的合规之道

安全运营金杜研究院 2023-09-12

简要介绍境外商用密码产品使用相关的合规要点，以期给相关企业带来帮助。

发展高效协同的数字政务：数字中国整体布局视域下的政府数字化转型

政务电子政务杂志 2023-09-12

本文从《数字中国建设整体布局规划》和各级政府相关政策文件出发，对政府数字化转型在数字中国建设中的定位和作用进行阐释。

欧盟的数据要素实践及其对我国的影响和启示

大数据交大评论 2023-09-10

主要介绍欧盟在数据要素市场化方面的四种做法，对全球数据要素发展的四方面影响，以及我国在数据要素市场化建设中可以借鉴的四点启示。

澳门个资办就跨境转移等推出新版通知及许可表格

监管数据信任与治理 2023-03-28

负责实体如需处理特定资料，例如敏感资料、信用和偿付能力资料以及涉及个人资料互联或改变处理个人资料目的等，在不具法律规定的其他合法条件的情况下，须向个人资料保护办...

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

网信行政执法程序的“亮点”与“创新”

互联网财经E法 2023-03-25

一部科学先进、规范系统的部门规章，可以切实保障网信部门执法更加精细化、更具操作性。

欧盟发布《ENISA运输威胁形势》报告

交通物流天极智库 2023-03-24

报告深入分析了欧盟交通运输部门的网络威胁形势，四个运输部门分别是航空、海运、铁路和公路运输。

如何打造“国家叙事力”？日本智库提出海外网红+世界价值策划

互联网认知认知 2023-03-24

报告提出提升日本叙事力的方式与建议，以充分发挥国家叙事应有的存在感。

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。