搜索结果 - 安全内参 | 决策者的网络安全知识库

美国安局“新一代网络对抗分析师框架”显露蛛丝马迹

国家安全国际安全简报 2022-11-17

“专注狐狸”项目是CACI国际公司在今年内因竞争对手申诉而面临丢失风险的第二个十亿美元级合同，该公司今年8月从美国空军处获得的57亿美元信息技术服务合同在次月便因埃森哲...

经典同态加密算法Paillier解读 - 原理、实现和应用

安全运营京东云安全 2022-11-17

本文对经典同态加密算法Pailier算法及其相关技术进行介绍，重点分析了Paillier的实现原理和性能优化方案，同时对基于公钥的加密算法中的热门算法进行了横向对比。最后介绍...

打破和放松保密规定！美国安局在网空对抗中采取更加开放姿态

国家安全网空闲话 2022-11-17

美国国家安全机构内部正在进行一场更大的运动，即放松保密规定，让官员们能够更公开、更有效地与产业界合作。

美国家情报总监办公室旗下反间谍机构推出“科学安保”在线工具箱

国家安全国际安全简报 2022-11-16

指导美国科研界防范“他国科技间谍威胁”。

印度政府发布《2022年个人数据保护法案》草案

法规 FreeBuf 2022-11-21

自2018年7月首次提出以来，这是印度政府第四次修改该草案。

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

欧盟委员会成立“欧洲算法透明中心”，督促落实《数字服务法案》

人工智能数据合规公社 2022-11-21

欧洲算法透明度中心(ECAT)将为个人和企业提供一个更安全、更可预测和可信任的在线环境。

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

从《情报授权法》的比较中探析美国情报工作新变化

国家安全军事文摘 2022-11-21

本文选取2003财年和2021财年这两部具有代表性的授权法，对其核心内容进行解读，以期在比较中把握美国情报工作变化新趋势。

以朝鲜黑客为例看如何利用VirusTotal进行样本拓线

安全运营威胁棱镜 2022-11-21

以 ISO 文件为例，查看分析人员如何通过 VirusTotal 进行恶意样本拓线。

国家密码管理局发布9项密码行业标准

标准国家密码管理局 2022-11-20

自2023年6月1日起实施。

作为共同治理的个人信息保护认证

专家观察网安寻路人 2022-11-19

认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上，对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式，并对外发出这样的正向信号。

刘东：认证制度为中国个人信息跨境流动保驾护航

专家观察数据信任与治理 2022-11-18

认证制度作为我国个人信息出境制度之一，既能够有效化解个人信息跨境流动的风险，又为企业合规提供了可预期的稳定法律机制。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

市场监管总局、网信办关于实施个人信息保护认证的公告

政策网信中国 2022-11-18

从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动。

揭秘用于违禁药物推广的附近商业搜索毒化

互联网 NISL实验室 2022-11-18

附近商业搜索服务指的是向用户展示附近一定范围内的商家搜索结果，在搜索引擎、地图搜索和语音搜索场景中应用广泛。论文首次针对利用附近商业搜索服务推广非法药品的恶意行...

经济合作与发展组织《跨境数据流动：相关政策和举措的盘点》报告概述

大数据智能society 2022-11-18

报告总结了七国集团促进可信跨境数据流动的政策和举措，具体内容包括单边政策和法规、政府间进程以及技术和组织层面的措施。

网络空间测绘理论体系概述

安全运营绿盟科技研究通讯 2022-11-16

建行系统崩了：“转账无法到账”上热搜

金融保险移动支付网 2022-11-16

建行客服回应，11月16日上午9时30分后系统故障，无法办理各类账务、非账务交易。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。