搜索结果 - 安全内参 | 决策者的网络安全知识库

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

《个人信息安全规范 (2019-6-21) 》征求意见稿的最新变化

标准数据法盟 2019-06-26

《个人信息安全规范》在今年1月30日、6月21日更新过两版，本文对这两版内容作出对比。

解读日本个人信息保护法 (2017)

专家观察中国信息安全 2019-06-25

本文针对个人信息保护法律制度的几个关键问题，思考了日本《个人信息保护法》中的有益经验，以期为更合理的个人信息保护立法提供参考。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

GDPR生效一年，给全球企业带来哪些影响

公检法京东数字科技研究院 2019-06-25

GDPR生效一年后，越来越多的证据表明，法律没有产生预期的结果；此外，不明确的后果也比较严重和普遍。

《个人信息安全规范》等8项国家标准征求意见

标准信安标委 2019-06-25

深度学习中的隐私保护技术综述

人工智能信息安全与通信保密杂志社 2019-06-25

本文总结了目前在深度学习中常见的隐私保护方法及研究现状，包括基于同态加密的隐私保护技术、差分隐私保护技术等等。

五个利用商业技术改善防务能力的DIU创新项目

军民融合电科小氙 2019-06-25

美国国防创新单元在其2018年度报告中，列出了当前正在进行的5个创新项目。

论中国如何发展自主可控和开放的科技产业

国家安全网信军民融合 2019-06-25

本文分析了移动芯片ARM和移动操作系统安卓，以及正在发展的智能计算机产业，探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。

美军最重要的网络作战单位将迎来新领导人

军队军工国际安全简报 2019-06-25

美国防部在一份人事任命通知中透露，威廉.哈特曼准将将被安排担任美国网络司令部网络国家任务部队的负责人。

阿联酋计划今年出台数据保护法

法规个人信息与数据保护实务评论 2019-06-25

阿联酋计划于今年出台一部数据保护法，该法将参考包括欧盟GDPR在内的全世界的最佳实践。

EDPB发布《关于GDPR“认证”相关条文指南》评析

政策 CAICT互联网法律研究中心 2019-06-25

该《指南》就第42和43条规定的解释和实施提供了建议，并将帮助成员国、监管机构和国家认证机构为实施认证机制建立更加一致和统一的机制。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...

等保2.0标准下高校网络安全七大注意事项

教育科研中国教育网络 2019-06-25

教育部教育管理信息中心网络安全处处长邵云龙结合自身实际工作，对等保2.0的具体内容以及它对高校网络安全提出的更高要求进行了阐述和说明。