搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2022年4月)

政策公安三所网络安全法律研究中心 2022-05-01

欧洲议会批准《数字治理法案》，日本新修订的《个人信息保护法》正式实施，《关于加强打击治理电信网络诈骗违法犯罪工作的意见》印发…

循序渐进！开展零信任建设时应做好的16项准备

安全运营安全牛 2022-04-29

企业应该如何建立高效、安全的零信任体系呢？以下梳理了开展零信任建设时需要做好的16项准备工作。

浅谈云上攻防——Etcd风险剖析

安全运营 Yundinglab 2022-04-29

一文了解Etcd安全风险及攻击场景~

数字人民币发行过程中个人信息保护机制探究

金融保险互联网天地杂志 2022-04-29

数字人民币的设计中是如何处理和保护个人信息？数字化的个人信息面临哪些风险和挑战？应当如何优化数字人民币的个人信息保护机制？

俄乌战争中令人不寒而栗的数据收集及利用

国家安全网空闲话 2022-04-29

针对俄罗斯士兵、间谍和警察，乌克兰似乎已经完成了大量的数据收集，包括丰富的地理位置数据。

数据出境安全治理国际经验比较与启示

专家观察中国信息安全 2022-04-28

我国需要遵循数字经济发展规律，借鉴国际经验平衡数据开放共享与数据安全监管，采用恰当的措施支持数据便捷流动并发挥其对经济增长、社会发展、全球化进程的作用。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

工业控制系统漏洞披露呈上升趋势

漏洞北京天地和兴科技有限公司 2022-04-28

我们正在快速进入一个时代，高度互联的网络物理系统成为常态，IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端，并从云中进行管理，并且将处理海量无法预...

上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向

国家安全安全内参 2022-04-27

神秘的美国政府供应商Anomaly Six声称，可以监控全球数十亿台手机的位置数据，从而找出特定/敏感人群的行动。

金融行业满足《数据安全法》监管要求的建议与应对机制

金融保险安全牛 2022-04-27

《数据安全法》明确了企业在保护数据安全方面的责任，对企业的数据安全提出了严格要求。

美国前高官分析俄罗斯未发动网络战的七个原因

军队军工奇安网情局 2022-04-26

网络战在俄乌战争中缺失的谜团。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

安全专家如何看待美国FDA医疗设备网络安全指南草案？

医疗卫生网空闲话 2022-05-02

FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险。

深度伪造与国家安全：基于总体国家安全观的视角

国家安全国际安全研究ISS 2022-04-30

深度伪造不仅涉及新兴技术治理的问题，更是事关包括政治安全、经济安全和社会安全等在内的综合安全问题。

印度政府新规：6小时内向CERT-IN报告网络安全事件

政策网空闲话 2022-04-30

印度此举要求6小时报告，专家认为存在落实实施的困难。

美国陆军网络司令部将举办机器学习合作活动

军队军工中国新一代人工智能 2022-04-29

活动旨在确定现有或潜在的能力和专业知识，减少认知工作量，优化其4个任务区（防御、作战、影响和攻击）内的工作流程，进一步提高作战效能。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

如何提升校园物联网设备网络的安全性？

教育科研中国教育网络 2022-04-29

华中科技大学要求每个物联网设备实名制，即每个入网的物联网设备都能够追溯到其责任人。

腾讯云百万容器镜像安全治理运营实践

安全运营 Yundinglab 2022-04-28

本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。

新兴技术研究：深入洞悉元宇宙

互联网 Gartner公司 2022-04-28

根据Gartner预测，2026年全球30%的企业机构将拥有元宇宙产品和服务。