搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CIA网络武器库最新披露：被动流量监听器

病毒木马黑鸟 2021-04-29

Purple Lambert由几个模块组成，其网络模块会被动监听流量，当监听到特定流量（Magic Packet）时会被唤醒，木马才会脱离潜伏状态，从而执行其他恶意行为。

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。

大量QNAP NAS设备遭受勒索软件攻击

网络攻击安全牛 2021-04-27

针对QNAP（威联通）NAS设备的勒索软件攻击已经持续数日。

App隐私监管新规即将实施，相关企业要注意这几点

信息通信 App个人信息举报 2021-04-27

数据隐私的未来：机密计算、量子安全密码站C位

安全运营数世咨询 2021-04-25

在从假说迈向可行商业应用的路上，机密计算、量子安全密码和全同态加密注定要改变数据隐私的未来。

信通院联合中国网络空间研究院发布《国家数据资源调查报告（2020）》

数字经济中国信通院CAICT 2021-04-25

报告围绕数据资源生产、流通、存储、应用、安全的生命周期过程，对我国数据资源的发展状况进行了详细介绍。

Codecov供应链攻击危及多家科技巨头

网络攻击安全牛 2021-04-23

Codecov公司的产品代码爆出供应链攻击，导致该公司数百个客户的网络遭遇非法访问。

俄罗斯通过个人数据立法修正案概述 (附全文翻译)

法规 CAICT互联网法律研究中心 2021-04-22

俄罗斯数字产业部修订了之前由该部制定并由杜马州研究和通过的联邦法律“关于个人数据”的立法草案，拟规定个人数据匿名化需用户同意。

一文带你快览2021首都网络安全日

安全会议安全牛 2021-04-29

安全牛整理出4.29首都网络安全日印象深刻的内容，虽不算完美但足够用心，供大家了解回顾。

网络空间安全视域下的美国选举安全

政务信息安全与通信保密杂志社 2021-04-28

本文通过对近年来有关美国选举安全问题的历时性追踪，深入剖析美国选举安全问题的根源、影响手段，以及美国政府为维护选举安全在技术、制度以及法律领域的具体实践。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

爱尔兰被美国警告：已成犯罪分子诱人目标

大数据安全牛 2021-04-27

由于存储了大量数据，爱尔兰已成为网络犯罪分子的目标。

《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

政策工信微报 2021-04-26

APP个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处...

宁波对三售楼处人脸抓拍罚25万，明确张贴标识并非征得同意

监管 AI前哨站 2021-04-25

宁波市对售楼盘非法摄取消费者人脸信息行为已立案16件，除上述3件外，还有13件正在处理当中。

网络安全专家热议美政府电力网络安全百日冲刺倡议

电力能源网空闲话 2021-04-25

美国能源部近日启动了一项为期100天的电网安全冲刺计划，美国网络安全行业对此举反应不一，部分专家认为冲刺计划并不能解决根本问题。

2021年网络安全和信息技术失败案例综述

趋势洞察新一代信息科技战略研究中心 2021-04-23

IEEE Spectrum文章总结2021年网信技术失败案例。

因为“透明”，所以“可信”：云服务商云安全规划

云计算安永EY 2021-04-23

本文将从云服务商角度探讨如何搭建“信任中心”，规划云服务商的透明可信安全建设之路。

城市轨道交通信号系统安全防护体系建设方案

交通物流工业安全产业联盟 2021-04-22

本文在对城市轨道交通信号系统网络安全进行风险分析的基础上，结合信号系统的业务特点及网络架构，按照等保2.0基本要求中的“一个中心，三重防护”的建设理念，提出了城市轨...