搜索结果 - 安全内参 | 决策者的网络安全知识库

2023财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2022-06-01

美国考虑立法重点保护具备系统重要性的关基设施。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

浅谈《网络安全法》实施五周年的制度建设与实施成就

国家安全光明网 2022-05-30

本文以关键信息基础设施、网络信息与跨境数据流动中的网络安全保护、网络安全信息共享制度以及相应法律责任为切入，介绍我国以网安法为基础构建的兼顾网络安全保护与促进信...

CNCERT：关于Mirai变种僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-05-30

监测分析发现，2022年4月1日至5月23日该Mirai变种僵尸网络日上线境内肉鸡数最高达到2.1万台，累计感染肉鸡数达到11.2万。

美国空军正在开发首个基于无人机的移动量子通信网络

军队军工中国新一代人工智能 2022-05-29

基于无人机的移动量子通信网络将包括一个地面站、无人机、激光器和光纤，用于共享量子加密信息。

泰国《个人数据保护法》6月1日生效，保护数据主体的哪些权利？

法规开泰研究中心 KResearch Center 2022-05-27

个人数据主体享有受法律保护的权利。

美国政府使用5G技术如何做安全评估？指南来了

政务安全内参 2022-05-27

《5G安全评估》指南并非新的安全要求或框架，而是立足现有标准框架等成果，为政府机构评估其5G系统安全水平是否符合生产要求，制定出一个五步走流程。

2022年医疗器械企业网络安全调查：100%的自信是谁给的？

医疗卫生 GoUpSec 2022-05-27

当调查具体深入时，我们发现相当一部分医疗企业的“100%的信心”开始缺乏底气。

世界经济论坛推动石油和天然气行业网络弹性承诺

电力能源网空闲话 2022-05-27

18个石油和天然气公司和一些网络安全公司正在倡导建立一种统一的方法，以减轻日益增长的网络风险，并承诺提高网络弹性。

因欺骗性定向广告，推特遭1.5亿美元巨额罚款

监管 FreeBuf 2022-05-26

FTC将对推特处以1.5 亿美元巨额罚款，原因是该公司将收集到的电话号码和电子邮件地址，用于定向广告投放。

云安全责任共担往往意味着无人承担

云计算数世咨询 2022-06-01

这种看似非常清晰的界限，其实经不起检验。

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-06-01

在此攻击活动中，攻击者使用带漏洞的RTF文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会通过漏洞执行变种BADNEWS木马。

美国发布联邦公共研究数据库建设指南

政务三思派 2022-05-31

指南为在全美范围内建立和完善统一、规范的联邦公共研究数据库提供指导。

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。

关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨

互联网 CCIA数据安全工作委员会 2022-05-30

本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手，从广告SDK、一键达apk的安装和运行方式等角度做简要分析。

从合规视角看工控安全防护体系建设

工业互联网安全牛 2022-05-27

工业生产企业应该严格按照相关的安全合规要求，开展企业的工控安全规划与建设。

小型个人信息处理者的制度构建

专家观察 CAICT互联网法律研究中心 2022-05-26

本文拟结合部分域外立法经验，探索我国小型个人信息处理者个人信息保护专门制度的构建思路。