搜索结果 - 安全内参 | 决策者的网络安全知识库

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

德国落实欧盟数据保护法规明显迟延滞后

政务数字治理全球洞察 2022-06-02

德国各项落实指标的超期，既是其他欧盟成员国的共通现状，也反映了欧盟与成员国数据治理生态的复杂性。

2021年以色列国防科技管理综述

军队军工国防科技要闻 2022-06-01

深化先进技术研发合作，建设特色军事强国。

苹果要求App提供删除账号功能，7月起实施

互联网 21世纪经济报道 2022-05-31

此举被视为保护个人信息删除权的具体应用。

2021年最值得关注的21个网络安全专家推特账户

安全运营赛博攻防悟道 2022-05-26

SentinelLabs精心挑选了2021年值得关注的21个账户，这些账户将不仅涵盖全方位的网络安全问题，而且由于转发量巨大，他们所关注的推主的推文也得到了广泛的关注。

俄乌冲突半年谈

军队军工知远战略与防务研究所 2022-08-23

半年后，再看这场发生在“真-战斗民族”间中等规模、中高强度、似无尽头的现代局部战争，我们该聊些什么？

金融机构虚拟货币洗钱交易风险防控对策研究

金融保险中国信用卡 2022-08-22

本文基于对虚拟货币发展现状与监管政策的研究分析，拟以两起涉及电信网络诈骗和网络赌博的实际洗钱案件为例，剖析虚拟货币洗钱风险防控面临的挑战，并提出洗钱风险防范和治...

Adobe突然查封中国账号，设计社区Behance无权访问

国家安全新智元 2022-08-22

近日，Adobe旗下的Behance社区忽然封禁中国大陆用户账号，设计圈一片哗然。

DataSecOps厂商数安行获Pre-A轮融资

投融资数安行 2022-06-08

数安行从市场需求出发，将“技术+方法论”融合到客户业务场景中，形成了一套“以数据为中心”，构建了贯穿数据全生命周期，场景化，云网端协同的体系化解决方案。

有效网络安全审计的要点

安全运营 ISACA 2022-06-07

对审计流程采取严格、系统的方法对于企业从审计流程中获得最大收益至关重要。

数字化时代下对新型“跑分洗钱”的防控与思考

金融保险中国金融电脑 2022-06-02

工商银行安全攻防实验室针对黑产“跑分洗钱”行为开展了专项研究。本文主要介绍当下黑产洗钱的发展趋势和新型“跑分洗钱”手法，并从技术层面提出应对建议。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

美国政府《5G安全评估》指南概述

政策天极智库 2022-06-01

为了确定在联邦系统中纳入5G技术可能对ATO过程产生的影响，本文件中提出了五步5G安全评估流程。

欧洲共同数据空间：进展与挑战

政务数据信任与治理 2022-05-31

本文讨论了欧盟开放数据门户在数据空间中已有的作用和潜在的效用，并就欧盟开放数据门户如何运用已有的内容和功能解决具体需求提出了建议。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。

中国石化数字化转型背景下的数据安全风险和建设策略分析

电力能源中国信息安全 2022-05-27

中国石化已将数字化转型作为重要发展战略与经济驱动力，以石化工业互联网为支撑，聚焦集团一体化管控能力、板块创新创效能力、专业化统筹管理能力和新经济价值创造能力的提...

迈向数据跨境流动的全球规制：基本关切与中国方案

专家观察行政法学研究编辑部 2022-05-25

防范国家安全风险应厘清重要数据范围以明确“负面清单”，保护个人信息权益应健全跨境问责制以缓和事前监管压力，维护司法执法管辖应关注数据访问权而非依赖本地化存储。

谁推倒了跨大西洋数据传输的第一块多米诺骨牌？

公检法网络西东 2022-04-13

美欧数据跨境传输最近又有新协议，快来复习下欧洲各国数据保护机构怎么看Google Analytics Cookies引起的数据跨境传输问题吧。