搜索结果 - 安全内参 | 决策者的网络安全知识库

学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

教育科研隐私护卫队 2022-06-21

“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。

司法和执法数据跨境调取的国际规则发展与应对实践

安全治理中国信息安全 2022-06-21

司法和执法场景下的数据跨境调取问题受到各国高度关注，相关的国际规则却长期处于碎片化、阵营化状态，既不利于保障各国的国家安全，也不利于作为数字经济重要引擎的互联网...

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

网络数据处理活动中安全义务的解读与实践

安全运营 CCIA数据安全工作委员会 2022-06-21

《要求》对落实网络数据活动的安全义务，按照数据识别、分类分级、风险防控、审计追溯的逻辑顺序，明确了总体要求。

我国物流数据开放共享的困境与出路

交通物流互联网天地杂志 2022-06-21

本文旨在归纳总结我国物流数据开放共享的必要性与痛难点，围绕政策、市场、技术等多个维度提出解决意见。

数字经济新增长点！新型数字资产NFT应用与风险分析

互联网学术plus 2022-06-21

NFT在发展过程中面临金融风险、隐私风险，可能被用于洗钱等非法活动，缺乏可直接应用的法律法规框架等风险。由于联邦政府缺乏NFT领域专业人才使得其难以解决政策和监管挑战...

探索数字贸易视阈下跨境数据流动治理体系

专家观察中国信息安全 2022-06-20

我国应恪守“数据主权”利益，积极推进双诸边跨境数据流动合作，积极推动世界贸易组织（WTO）制定跨境数据流动规则，为共同构建和平、安全、开放、合作、有序的网络空间命运...

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

金标JR/T0197-2020《金融数据安全数据安全分级指南》解读

金融保险启明星辰技术中心 2022-06-20

数据分级是进行数据安全保护的基础，也是数据参与生产要素分配的重要一环。

首个GDPR认证机制GDPR-CARPA详解

监管数据信任与治理 2022-06-20

详细解读卢森堡数据保护监管机构（CNPD）新采用的认证机制GDPR-CARPA。

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。

印度政府要求VPN供应商提供客户数据，不照做或被判一年监禁

互联网隐私护卫队 2022-06-18

一些VPN供应商指出，VPN供应商为合规重新建立的服务流程，以及印度政府对这些数据的保管，都可能增加数据泄露的风险。

深度解读RSAC 2022十大热点议题，把脉产业变革趋势

安全会议虎符智库账号 2022-06-16

从本届RSAC的热点议题，可以看出网络安全的多个细分领域都在发生变革。

乌克兰将国家重要数据迁移至北约邻国

政务安全内参 2022-06-15

乌克兰部分政府数据库已被迁往北约成员/邻国波兰，该国官员还在与法国、爱沙尼亚等其他国家协商数据转移事宜。

跨国公司的跨境数据治理挑战与对策建议

安全运营中国信息安全 2022-06-15

跨国公司人员、业务、客户等覆盖多个司法辖区，可能引发不同类型和数量的数据在国家和地区间流动，这些情况将对跨国公司的跨境数据治理合规带来挑战。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

邮件安全网关与集成云邮件安全的区别

安全运营数世咨询 2022-06-16

虽然ICES通常被认为是一种电子邮件安全的高级方法，但实际上一个企业并非只能使用两种技术的其中一种。事实上，同时结合两种方法才是一个更好的选择。

美国陆军将云计算技术运用于实战

军队军工防务快讯 2022-06-16

美陆军将云计算技术融入到指挥所计算环境的开发和试验中，从而在战术边缘提供持续的任务指挥能力。