搜索结果 - 安全内参 | 决策者的网络安全知识库

美国保护个人数据隐私的法律法规及监管体系

专家观察科情智库 2019-11-06

美国从产业利益出发，对个人数据持积极利用的态度，数据保护的法律规定较为宽松，坚持以市场为主导、以行业自律为主要手段。

CHIMA发布2019年江苏省医院信息化调研报告

医疗卫生 CHIMA 2019-11-06

由江苏省医院协会医院信息管理专业委员会主持编撰的《2019年江苏省医院信息化调研报告》近日发布。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

GAO报告：美国应采取措施应对电网面临的巨大赛博安全风险

电力能源蓝海星智库 2019-11-05

2019年8月，美国政府问责署发布了《关键基础设施保护：采取措施应对电网面临的巨大赛博安全风险》报告，对美国电网面临的赛博安全风险进行了分析。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

中国政法大学专家：《儿童个人信息网络保护规定》解读

专家观察中国信息安全 2019-11-07

《儿童个人信息网络保护规定》是我国第一部未成年人数据保护专门法，必将深刻影响我国互联网产业发展方式，是网络法治化进程的重要组成方面。

针对制药行业及政企的黑客组织最新攻击活动分析

网络攻击 ADLab 2019-11-07

研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称，该批攻击载荷大部分通过邮件附件的...

区块链技术在军事领域的应用

军队军工军事文摘 2019-11-07

区块链技术向军事领域的全面渗透，将在一定程度上改变未来的战争形态和作战样式，甚至影响战争胜负。

《德国国家区块链战略》全文中文翻译

政策数字孪生体研究中心 2019-11-06

9月18日，德国经济与能源部和德国财政部联合发布了《德国国家区块链战略》（Blockchain-Strategie der Bundesregierung）。工业4.0研究院对报告进行了全文翻译。

2019年教育行业网络安全执法十大典型案例

教育科研安全内参 2019-11-06

作为民生行业，教育行业面临较大的网络安全风险，其中学校机构企业主要面临网站服务被入侵篡改、数据泄露等风险，个人主要面临隐私泄露导致的骚扰和诈骗风险。

海外生物识别支付应用实践浅析与前景预判

人工智能京东数字科技研究院 2019-11-06

本文对海外生物识别支付技术实践进行深入分析，并结合海外生物识别的支付安全问题，总结提出有关趋势建议。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

自主可控生态建设：基于飞腾平台的全栈解决方案白皮书 (附下载)

国家安全飞腾PHYTIUM 2019-11-05

白皮书介绍了飞腾现有产品，分析了终端和云计算对 CPU 的需求，总结了飞腾平台的特点和优势，分别给出基于飞腾平台的终端和云计算全栈解决方案，梳理了生态图谱，给出了技...

个人金融信息立法应兼顾保护和流动共享之间的平衡

金融保险数字经济与社会 2019-11-04

考虑到金融领域的特殊性，未来个人金融信息的立法趋势，需要在个人金融信息保护和促进信息流动共享两者之间取得平衡。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...