搜索结果 - 安全内参 | 决策者的网络安全知识库

刘东：认证制度为中国个人信息跨境流动保驾护航

专家观察数据信任与治理 2022-11-18

认证制度作为我国个人信息出境制度之一，既能够有效化解个人信息跨境流动的风险，又为企业合规提供了可预期的稳定法律机制。

信息通信行业支撑防范打击治理电信网络诈骗体系研究

信息通信信息通信技术与政策 2022-11-18

本文围绕“追踪溯源、线索发现、预警阻断”3项迫切技术需求，结合信息通信行业优势，提出了“2+3+2+2”反诈技术体系，并对行业技术反诈工作进行探讨。

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

新美国安全中心发布《人工智能与军备控制》报告

人工智能天极智库 2022-11-17

随着人工智能军事系统的潜力不断增加，专业人士发出了预警，呼吁对某些人工智能武器系统进行限制或直接禁止。

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

美国信息技术与创新基金会2021年研究述评与启示

国家安全科情智库 2022-11-17

本文系统梳理分析了ITIF在各个议题上的主要研究成果和观点并做出针对性评析。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

智库专家：美军“山寨"俄式信息影响行动失败的原因分析

军队军工网空闲话 2022-11-16

Graphika和SIO的研究报告展现了美国政府在网上秘密赢得人心方面所面临的困难。

中国网络安全企业100强 (第十版)

趋势洞察安全牛 2022-11-15

第十版《中国网络安全企业100强》正式发布。

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

《个人信息安全工程指南》新规解析及提示

个人隐私享法互联网JoyLegal 2022-11-12

《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引，企业在提升网络产品和服务的个人信息保护能力时应将该标准作为...

国家卫健委等印发《“十四五”全民健康信息化规划》

医疗卫生中华人民共和国国家卫生健康委员会 2022-11-09

树立科学的网络安全观，坚持发展与安全并重，把安全治理贯穿全民健康信息化建设管理应用全过程。

Shein母公司将因数据泄露向纽约州支付190万美元

公检法 cnBeta 2022-10-13

Shein母公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

国家安全能力现代化与国家保密法的完善论坛观点提炼

国家安全苏州信息安全法学所 2022-11-16

本期论坛题目为“国家安全能力现代化与国家保密法的完善”，就新时代国家保密法的修改完善等问题展开了研讨。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

拜登再次强调关键基础设施安全，要“锁紧数字大门”

政策 GoUpSec 2022-10-13

拜登发布加强美国关键基础设施网络安全的情况说明书，并宣布将“不懈关注”国家关键基础设施防御的改善，建立一个全面的方法来“锁定美国的数字大门”。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。