搜索结果 - 安全内参 | 决策者的网络安全知识库

安全分析师进阶指南：2021年需要掌握的高级技能

安全运营互联网安全内参 2021-04-25

成功的分析师需要掌握的最重要的技能之一是：了解何时以及为何必须使用某些工具或产品。

工业互联网设备的网络安全管理与防护研究

工业互联网中国信通院CAICT 2021-04-23

从国家层面完善工业互联网设备的网络安全准入机制，建立设备网络安全检测认证体系，促进设备的网络安全架构研究和工程应用，强化设备的网络安全风险监测感知。

美国网络安全体制研究及拜登时代对华战略分析研判

政务信息安全与通信保密杂志社 2021-04-23

该文利用历史分析法和文献分析法，从奥巴马和特朗普两届政府时期的网络安全体制入手，针对网络安全战略、作战体系、经费投入等方面展开分析，并对拜登时代的战略走向及对我...

欧盟委员会出台人工智能系列新规，强调可信、安全及创新

政策赛博研究院 2021-04-23

4月21日，欧盟委员会提出新的规则和行动，旨在使欧洲成为全球可信人工智能中心。

俄罗斯通过个人数据立法修正案概述 (附全文翻译)

法规 CAICT互联网法律研究中心 2021-04-22

俄罗斯数字产业部修订了之前由该部制定并由杜马州研究和通过的联邦法律“关于个人数据”的立法草案，拟规定个人数据匿名化需用户同意。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

美联社：俄罗斯是全球勒索软件的避风港

病毒木马安全牛 2021-04-21

近年来，勒索软件已经成为肆虐全球的网络犯罪“流行病”。

苹果M1芯片再遭恶意软件攻击，QQ微信数据也可能受影响

病毒木马 FreeBuf 2021-04-20

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。

网络安全专家热议美政府电力网络安全百日冲刺倡议

电力能源网空闲话 2021-04-25

美国能源部近日启动了一项为期100天的电网安全冲刺计划，美国网络安全行业对此举反应不一，部分专家认为冲刺计划并不能解决根本问题。

特斯拉公开事故前一分钟行车数据，是侵犯隐私还是行使权利？

专家观察隐私护卫队 2021-04-23

专家对此观点不一。

因为“透明”，所以“可信”：云服务商云安全规划

云计算安永EY 2021-04-23

本文将从云服务商角度探讨如何搭建“信任中心”，规划云服务商的透明可信安全建设之路。

推进“一带一路”数据跨境流动的中国方案

安全治理中国法律评论 2021-04-22

中国应当在尊重各国主权、安全、发展利益的前提下，通过双多边数据保护合作，切实促进基于“一带一路”的数据跨境流动，充分释放国际合作发展的潜力。

特朗普“闭麦”之后：美国治理网络极端主义的新动向

互联网海国图智研究院 2021-04-21

“3.25”听证会上科技公司和国会的激烈交锋体现了美国在网络极端主义上的治理困境，以政府主导的“反科技公司垄断”的治理路径和以商业公司自身主导的“自查自审”的治理机制都显...

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

应用安全的创新：Apiiro和WABBI

安全运营安全乐观主义 2021-04-19

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

基于欺骗与应急场景构建的VPN防护技战法

安全运营上交所技术服务 2021-04-19

本文针对VPN面临的威胁及攻击面，通过VPN自身加固及多场景自动化监控告警的配置，结合欺骗防御技术布防VPN仿真系统，实现对VPN的防护和对攻击者的溯源反制。

印度网络空间作战力量研究

军队军工信息安全与通信保密杂志社 2021-04-19

本文介绍了印度在网络安全方面的政策导向，梳理了印度政府和军队中与网络作战有关的体系架构，并探讨了印度网络作战能力的主要问题和发展趋势。

魔蝎科技非法缓存两千万条数据，被判侵犯个人信息罚三千万

公检法隐私护卫队 2021-04-15

西湖法院认为，魔蝎科技以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪，判处罚金人民币三千万元。

基于TTPs的自动化威胁主体追踪技术

安全运营国家网络威胁情报共享开放平台 2021-04-13

本文将介绍微软威胁情报团队推出的，用于追踪威胁攻击者的概率图形建模框架。