搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部零信任实施方案：雷霆穹顶 (Thunderdome)

军队军工网络安全观 2021-11-07

美国国防信息系统局（DISA）提出的Thunderdome（雷霆穹顶），正式成为国防部零信任实施阶段的急先锋。

隐私计算技术对数据开发利用的突破与限制

个人隐私通力律师 2021-11-08

隐私计算致力于实现数据的“可用不可见”, 与国际隐私保护实践中倡导的“通过设计保护隐私(privacy by design)”理念相一致, 具有广泛的应用前景, 相信在今后会有进一步的发展...

《数据出境安全评估办法 (征求意见稿)》解读与思考

大数据 CCIA数据安全工作委员会 2021-11-08

数字经济全球化发展愈演愈烈,在融入数字经济全球化的过程中，保护好在我国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息就尤为关键。

2021 Pwn2Own奥斯汀黑客大赛收关：打印机攻击成亮点

安全会议网空闲话 2021-11-06

活动上首次展示了11个成功的打印机入侵，为研究人员赚取了近20万美元。

起底国家级APT组织：响尾蛇 (APT-Q-39)

APT 虎符智库账号 2021-11-05

响尾蛇是据称有南亚背景的APT组织，2012年至今一直处于活跃状态。

卡巴斯基：2021年第三季度APT趋势报告

APT 维他命安全 2021-11-04

今年6月，在DarkHalo消失的6个多月后，我们观察到独联体成员国的多个政府区域的DNS劫持事件，攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。

TC260-001《汽车采集数据处理安全指南》解读

制造业 CCIA数据安全工作委员会 2021-11-04

《指南》细化了部分《汽车数据安全管理若干规定(试行)》条款中关于汽车数据传输、存储和出境等方面的要求，同时为遵循《规定》中的部分原则给出了指引。

央行行长：此前已有大型科技公司出现客户数据泄露事件

金融保险中国人民银行 2021-11-03

易纲行长在2021年香港金融科技周上，就个人信息保护问题分享一些思考和看法。

攻防最前线：从开放目录到GitHub投毒

网络攻击威胁棱镜 2021-11-03

针对开放目录的研究发现了许多恶意软件，攻击者通过 GitHub 虚假仓库诱导用户安装植入后门的程序，再将失陷主机的访问权限卖给其他运营者来分发恶意软件。

电子四院：物联网领域商用密码应用分析与展望

物联网控制网 2021-11-08

本文针对物联网领域密码应用情况开展了集中研究，系统梳理了物联网领域密码应用现状，深入分析了存在的问题和困难，并研究提出了下一步建议。

美国陆军推动五种网络防御武器项目研发部署

军队军工奇安网情局 2021-11-08

美国陆军应用新技术推动防御性网络作战。

《个人信息保护法》对生命健康行业的影响

医疗卫生通力律师 2021-11-05

《个保法》对生命健康行业的企业在个人信息的收集、处理、储存和转移等各方面都提出了严格的要求。

云内微隔离帮助企业安全上云

安全运营关键基础设施安全应急响应中心 2021-11-05

云内微隔离可以在企业云内一台主机被攻陷后，最大程度上地缩减黑客能够到的主机范围和工作负载。

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

全球能源行业移动钓鱼攻击同比增长161%

电力能源安全牛 2021-11-04

据Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了161%，而且该趋势没有放缓的迹象。

浅谈消费者物联网设备中的安全策略

物联网中国保密协会科学技术分会 2021-11-04

本文主要面向于参与消费者物联网开发和制造的读者，浅谈物联网设备的制造商初始化、用户使用和设备停用这三种状态中应对潜在安全风险的策略。

禁止支付勒索赎金：打击勒索攻击的可行之路？

政务安全内参 2021-11-04

大多数政府官员似乎并不完全接受彻底禁止支付赎金的想法。专家表示，更好的选择是强制受害者报告勒索软件攻击。

《个人信息保护法》对资产管理行业的影响

金融保险通力律师 2021-11-02

由于资产管理业务涉及处理大量的投资者个人信息, 因此《个保法》的要求将影响未来具体业务场景的设计。