搜索结果 - 安全内参 | 决策者的网络安全知识库

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

RFC最近二十年来的动向 (2003-2023)

互联网中国教育网络 2023-06-28

截至2023年5月31日，一共有9411个RFC。

官方通报一数据安全违法案件遭罚款100万，数据泄露为何难以避免？

安全运营 CCIA数据安全工作委员会 2023-06-28

涉数据处理活动的企业需要与时俱进的数据安全策略，价值在于提供自动化的数据价值发现及数据安全服务，实现隐私数据保护、商业秘密保护和数据业务的有效平衡。

隐私保护、数据跨境…极兔IPO如何应对合规考题？

交通物流数字生产力研究 2023-06-27

如何保证满足不同国家的合规要求，应对国际业务开展过程中动态变化的合规环境，亦是极兔进一步扩张中值得关注的焦点问题。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

联合国OEWG进程中的联络点名录机制研究

安全治理中国信息安全 2023-06-27

本文以 PoC 机制为切入口，梳理分析各成员（国）在构建 PoC 机制过程中的立场异同，从实践角度为中国更好参与国际互联网治理、更好构建网络空间命运共同体提供些许助益。

《个人信息处理中告知和同意的实施指南》国标要点解读

个人隐私赛博研究院 2023-06-27

这份《实施指南》旨在细化操作步骤，以推动个人信息保护工作的精细化和规范化。

数字化转型中对灰盒测试的探索与实践

金融保险中国金融电脑+ 2023-06-27

工商银行业务研发中心在灰盒测试领域积极开展创新探索与实践，通过引入数字化、灰盒化、透明化等测试方法，显著提高了案例设计精准度，扩大了对高风险场景覆盖面。

基于元网络分析的军工关键信息基础设施风险评估模型研究

军队军工信息安全与通信保密杂志社 2023-06-27

结果表明，组织机构建设指标、事件处置指标、预防项目推进进度指标、基础设施数据泄露指标、基础设施建设分工指标、协议过程指标等风险因素的风险水平传递程度较高，对项目...

主责数据保护与流动安全监管思考与实践

安全建设 PCSA安全能力者联盟 2023-06-27

通过看管和监控一体化的方式，在围绕数据流动安全监管的各个角色之间形成了协作，实现目标。

加拿大石油巨头被黑影响全国加油站：支付服务瘫痪仅支持现金

电力能源安全内参 2023-06-27

国际石油巨头森科能源遭网络攻击，导致子公司加拿大石油公司全国1500余家加油站支付服务受到影响，或无法使用信用卡、积分支付油费，只能使用现金。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

合成数据技术的现状、前景和挑战

个人隐私开放隐私计算 2023-06-26

合成数据技术是一个快速发展的技术方向，具有广阔的前景和潜力，但同时也存在数据质量和法律法规方面的挑战。

哈佛旗下智库发布《抗量子密码技术》报告

量子技术光子盒 2023-06-26

描绘了PQC发展的市场格局。

美国军人频频收到神秘智能手表，官方发布警告

军队军工代码卫士 2023-06-26

其中可能含有恶意软件风险，可导致敏感系统遭越权访问。

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

2023数据泄漏报告十大发现

安全运营 GoUpSec 2023-06-26

以下是DBIR 2023年数据泄露报告的十大发现。

数据安全架构总结及案例分享

安全运营放之 2023-06-25

本文整理了一份数据安全架构脑图，重点关注在整体的联系。

俄乌战争下最新网络情报活动分析

军队军工 ADLab 2023-06-25