从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有组织、有计划、针对性的...
恶意黑客可以盯准可预测错误,寄希望于重定向指令到恶意技能,以便窃取口令信息、入侵家庭网络,甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。
2018 年,中共中央和国家各部委的网信工作逐步向前推进,网信管理体系不断优化,网信事业继续深化,各项法律法规相继出台,国家对网信领域的管理更具针对性和细致化。
修订版在草案开头就列示了新版和2017版之间的10点主要变化,不过实际在新版本中有很多内容都进行了细微的调整。
2017至2018年度,为应对网络安全问题,美国不断推出新政策、法律、措施和标准等,从制度上强化和提升国家的管理力度。
如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。
监督和治理(OG)分类是一个管理型的,负责组织的多个层面的广泛任务。包括较低层次的教育,一直到最高层的政策和战略规划职能。本类包括6个知识领域,14个工作角色。
在设立标准下,EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。
本文探讨了从著作权、邻接权以及特殊权利三个路径对人工智能生成内容法律保护进行讨论的优劣。
本文通过对全国地级市网上政务大厅建设现状进行实证分析, 发现全国绝大部分地级市现已开通网上政务大厅平台,但网上政务大厅普遍存在网站建设不规范、服务标准不统一、办事...
最近百度地图和支付宝通过个人信息安全认证,有声音认为两位取得的认证保护水准和用户自身信息安全的体验差异明显,此举有“自抛自扣”之嫌。本文基于公开信息,结合早年信息...
本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。
一家与公用事业公司和政府机构合作的15人公司遭到了网络攻击,这是外国对美国电网发动的已知最严重黑客攻击中的一次早期攻击。这引发了如此多的警报,以至于美国官员在2018...
卡巴斯基实验室的两个研究人员,在推特上收到了来自神秘账号HAL999999999的加密私信。两人便顺藤摸瓜,发现了账号主人的身份线索,直指美国情报部门。最终,涉及50TB机密数...
最近,各大院校的美术专项招生考试启动报名。可考试还没开始,许多2019届艺考生就倒在了报名这一关:报名网站瘫痪了。
本文从各环节的角度,列举了典型的基于软硬件供应链的攻击所造的重大安全事件。
本文主要介绍了供水行业采用自动化和信息化的原因、自动化和信息化的目前发展状态、管理相关的各类要素、补丁管理的流程以及未来发展趋势。
本文译自2018年12月美国政府报告《The Equifax Data Breach》,旨在详细了解这起安全事件的始末,以一个比较全面的视角去审视安全工作。
蔓灵花(BITTER)是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一,意在攻击军工、能源、政府等敏感目标而窃取资料。10月底,研究员再次捕捉到了疑似该组织对...
芯片是一个世界格局的产业链,世界各国各有分工,任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...
微信公众号