搜索结果 - 安全内参 | 决策者的网络安全知识库

面向闭源电力工控系统的安全防御体系架构设计

电力能源信息安全与通信保密杂志社 2022-05-20

本文从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

观点：在华外企需走出舒适区适应本地化监管

专家观察虎符智库账号 2022-05-20

未来外企应主动去理解、去调整，早点走出过去的舒适区，从自己的超额利润中拿出一部分作为网络安全成本支出，以适应中国相关的监管要求。

欧盟《数字服务法》：数字平台问责时代的来临？

互联网海国图智研究院 2022-05-20

失去免责权的平台将需要承担哪些责任？DSA是否会成为全球数字治理新基准？

英国司法部长谈未来的网络空间国际法立场

公检法网空闲话 2022-05-20

网络空间不是无法无天的灰色地带，英国可以合法地对敌对国家发动网络攻击。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

漏洞奇安信 CERT 2022-05-19

可操作/etc/ssl/certs/目录的攻击者可注入恶意命令，以c_rehash脚本的权限执行任意命令。

企业加强客户隐私数据保护的12条建议

安全运营安全牛 2022-05-19

本文收集整理了能够有效帮助企业保护其用户数据的12条安全措施。

海运网络安全：脆弱的海运供应链对全球经济的威胁

交通物流网空闲话 2022-05-19

针对海上供应链的成功网络攻击将有可能损害个别公司、国家财政甚至全球经济。

欧盟通过新规，规定执法不得使用网络抓取的面部图片库

政策 AI前哨站 2022-05-17

该指南为欧盟和各国法律制定者及执法部门提供了实施和使用面部识别技术系统的指导。

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

信息武器化正悄然来临

军队军工解放军报 2022-05-17

随着信息从支撑生产生活的物质运用，进一步走向直接影响个人认知和社会导向，武器的信息化将不可避免地向信息的武器化转变。

重磅！美国司法部修订政策，不再起诉白帽黑客行为

公检法安全内参 2022-05-20

计算机安全研究是提高网络安全的关键驱动力，此次公告希望为善意的安全研究人员提供清晰指引，鼓励研究者出于公共利益去根除漏洞。

谷歌因违反GDPR被西班牙监管机构处以千万欧元罚款

监管合规小叨客 2022-05-19

Google在向第三方Lumen Project传输数据时，向其发送了Lumen索要的包括个人身份、Email、给出的原因以及URL地址等个人数据。

英国政府发布《民用核网络安全战略》

电力能源信息安全与通信保密杂志社 2022-05-19

该战略的目标是以协作和成熟的方式有效管理和减轻英国民用核部门的网络风险，在应对和防范事件方面具有弹性。

赞比亚央行遭勒索软件攻击，部分系统中断服务｜一带一路网络安全

金融保险安全内参 2022-05-19

近几年少有的针对勒索软件的强硬派。

美众议院通过《促进数字隐私技术法案》：大力发展隐私增强技术

法规赛博研究院 2022-05-19

《促进数字隐私技术法案》是一项支持隐私增强技术研究和促进负责任数据使用的拟议法案。

公安机关开展专项行动，清理整治动态IP代理服务乱象

公检法公安部网安局 2022-05-19

本文介绍了江西省公安机关网安部门对动态IP代理服务乱象开展专项治理的有关情况。

身份威胁检测与响应厂商中安网星获数千万Pre-A轮融资

安全运营中安网星 2022-05-19

中安网星在近12个月内完成了三轮融资，已引入包括AA投资、初心资本、微步在线等在行业内极具影响力的投资方。

全国第一家数据资源法庭揭牌设立

公检法温州市中级人民法院 2022-05-18

温州市瓯海区人民法院数据资源法庭正式揭牌设立，这是国内设立的首个以受理数据资源案件为核心业务的专业法庭。

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。