搜索结果 - 安全内参 | 决策者的网络安全知识库

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

EDPB发布《关于GDPR“认证”相关条文指南》评析

政策 CAICT互联网法律研究中心 2019-06-25

该《指南》就第42和43条规定的解释和实施提供了建议，并将帮助成员国、监管机构和国家认证机构为实施认证机制建立更加一致和统一的机制。

等保2.0标准下高校网络安全七大注意事项

教育科研中国教育网络 2019-06-25

教育部教育管理信息中心网络安全处处长邵云龙结合自身实际工作，对等保2.0的具体内容以及它对高校网络安全提出的更高要求进行了阐述和说明。

GDPR一周年的回顾与反思

专家观察数字经济与社会 2019-06-25

不知不觉，距离GDPR生效已经过去一年。不论是数据治理的微观场域，还是世界政经的宏大格局，均可谓波澜壮阔、风云诡谲。

我国态势感知发展 (五)：电力行业态势感知应用实践

电力能源微言晓意 2019-06-24

南方电网发布了电力监控系统网络安全态势感知技术规范文档，用于指导电力监控系统网络安全态势感知的规划、设计、建设、验收及应用等工作。

FTC对谎称遵守国际隐私协议的公司采取行动

监管北邮互联网治理与法律研究中心 2019-06-24

FTC称已对多家公司采取行动，指控它们在遵守欧盟—美国和瑞士—美国隐私保护协议和其他国际隐私协议方面存在虚假陈述。

黑客大军进军超利贷：DDoS、偷数据、勒索数字货币

金融保险一本财经 2019-06-24

上周，多家超利贷平台或系统商服务器被黑客攻击，出现瘫痪。低级点的，就是把系统搞瘫痪，然后勒索；高级点的，直接将平台里的数据库拖走。

基于随机森林的Android恶意应用检测研究

安全运营信息安全与通信保密杂志社 2019-06-24

本文针对Android恶意应用泄露用户隐私以及造成财产损失等问题，提出了一种基于随机森林的恶意应用检测模型。

2019上半年勒索病毒家族概览

病毒木马深信服千里目安全实验室 2019-06-24

2019年上半年勒索病毒的活跃度依旧高居不下，国内高发的病毒家族有GlobeImposter、GandCrab、CrySiS、CroptON、Attention等。

《数据安全管理办法 (征求意见稿) 》的几点商榷

专家观察数字经济与社会 2019-06-24

《管理办法》中部分条款比欧盟GDPR更为严格、一些概念界定不够清晰且法律逻辑有待完善，相关规定落地实施后可能导致社会合规成本高于收益。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...

大疆将推出“政企版”无人机系统，并宣布在美设厂

制造业新智元 2019-06-25

据外媒报道，为赢得美国政府对自己产品的信任，全球最大的消费无人机生产商“大疆”刚刚宣布了一系列新的措施：1、推出一个“政企版”的新无人机系统；2、把其在美国加利福尼亚...

中小银行互联网金融如何建立业务风控模型

金融保险金融电子化 2019-06-25

面对中小银行在接触互联网金融业务时面临的一系列问题，天津金城银行从自身条件出发，展开了有益探索。

农发行企业级批量数据交换研究与实践

金融保险金融电子化 2019-06-25

本文作者介绍了批量数据交换的概念及模式，并对农发行在此方面的相关经验进行了分享。

银联卡支付信息安全合规评估简介

金融保险中金网安 2019-06-25

本文从UPDSS评估的适用范围、主要工作过程和工作内容等进行简述，以对标准适用机构、支付数据安全研究者、相关从业者等提供参考。

50多种安全产品？供应商言过其实？来看看整合的魅力吧

安全运营安全牛 2019-06-25

减少安全工具的数量不仅可以节省开支，还能让你更加安全。

加拿大安大略省电子政务内网网站研究与启示

政务电子政务智库 2019-06-25

本文论述了安大略省电子政务内网网站的筹建情况、主要内容、基本特点等, 提出了对我国电子政务内网网站建设的几点启示。

数据安全的内部和外部视角初探

专家观察网安寻路人 2019-06-25

为什么会探讨外部视角，是因为技术、关键信息基础设施、数据在不发生CIA三性的情况下，被滥用而导致外部危害的例子越来越多。

以为刷脸查证过安检，结果竟“被”办了一张手机卡？

信息通信隐私护卫队 2019-06-24

当事人秦先生以为是汽车站工作人员查身份证的正常坐车手续，结果竟“被刷脸”，差点办了一张电信手机卡。

雪亮工程信息安全技术标准与实现探讨

公检法公安部检测中心 2019-06-24

本文以GB 35114-2017标准为基础，并结合国密算法、PKI公钥基础设施等技术架构，提出雪亮工程适用的信息安全体系及其典型技术实现方法。