搜索结果 - 安全内参 | 决策者的网络安全知识库

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

漏洞机器之心 2022-05-17

不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

数据作为武器：美国非正规信息威胁时代的心理战和信息战行动

军队军工情报分析师 2022-05-13

理解信息空间并从中创造优势是任何现代军队的战略要务。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

欧盟《网络安全条例》解读及对我国网络安全立法的启示

专家观察 CAICT互联网法律研究中心 2022-05-10

该条例从提高网络安全水平、完善机构职能及其运作规则、明确应对风险的合作与报告义务等方面提出要求，相关经验对我国完善网络安全立法具有一定的借鉴意义。

CNCERT：2021年恶意挖矿威胁趋势分析报告

病毒木马国家互联网应急中心CNCERT 2022-05-08

报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。

越南拟出台《个人数据保护法》，中越如何推动数据跨境流动合作

专家观察走出去智库 2022-05-07

打造中越跨境经济合作区互联网数据跨境联盟，集中力量为中越跨境经济合作区建设服务。

GDPR 的制度缺陷及其对我国《个人信息保护法》实施的警示

专家观察数字经济与社会 2022-05-06

GDPR 不仅背离其制度设计初衷，而且宽泛个人信息，模糊个人识别，泛在个人信息处理，正使其实施陷入无解的困境

拜登政府网信政策走向分析

政务中国信息安全 2022-05-06

本文将重点梳理拜登政府自就职以来在网信领域推出的具体政策与实施策略，并分析对华产生的影响。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

英国人工智能路线图及对我国的启示

人工智能科情智库 2022-05-23

本文介绍了英国人工智能发展基本情况和路线图的主要内容，并对中国的人工智能发展提出了建议。

透过俄乌冲突谈对“网络无国界”的再认识

国家安全中国信息安全 2022-05-16

“网络无国界”作为西方资本主义理念的最佳传播载体，实则是美国玩弄政治话语，通过技术概念掩盖西方世界对他国国家主权的践踏，并催生出新的奴役与束缚的障眼法。

他山之石：特斯拉APP隐私政策如何体现数据合规成果？

专家观察享法互联网JoyLegal 2022-05-08

“车-人通信”之中如何在移动智能终端落实、体现和完善智能车厂商的数据合规义务？

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

疫情背景下的社区团购个人隐私保护实践参考

个人隐私赛博研究院 2022-05-02

当我们的个人信息被他人收集后，该如何确保自身个人信息的安全？身为一名团长，应当如何承担团员个人信息保护的责任？

浅谈云上攻防——Etcd风险剖析

安全运营 Yundinglab 2022-04-29

一文了解Etcd安全风险及攻击场景~

俄乌战争中令人不寒而栗的数据收集及利用

国家安全网空闲话 2022-04-29

针对俄罗斯士兵、间谍和警察，乌克兰似乎已经完成了大量的数据收集，包括丰富的地理位置数据。

上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向

国家安全安全内参 2022-04-27

神秘的美国政府供应商Anomaly Six声称，可以监控全球数十亿台手机的位置数据，从而找出特定/敏感人群的行动。