搜索结果 - 安全内参 | 决策者的网络安全知识库

Coremail&DataCon 2021邮件安全竞赛火热进行中

安全运营 CACTER 2021-10-21

截止目前，赛程已经过半，邮件安全竞赛暂列前十团队名单如下。

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

映翰通网络旗下工业路由器被曝出13个严重漏洞

漏洞网空闲话 2021-10-12

这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下，而且似乎没有可用的补丁。

查看HTML代码却被当黑客，美国一州长起诉报告漏洞的记者

教育科研量子位 2021-10-27

一名记者偶然发现，密苏里州官方教师资格证查询网站，存在严重的系统安全漏洞。仅仅通过查看网页HTML源代码，就能获取教师的身份证号码信息。

个人信息跨境流动制度的三重维度

专家观察中国法律评论 2021-10-27

本文将系统梳理我国多部法律法规与部门规章搭建的个人信息跨境流动的规则体系，并深入讨论个人信息跨境流动制度对我国数字经济国内发展与国际博弈双重面向的影响。

记一次金融行业的攻防演练

金融保险雁行安全团队 2021-10-25

记录一次金融行业的攻防演练过程，主要聚焦一些常见的系统上。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

近期国际跨境数据流动重点事项及评析

公检法 CAICT互联网法律研究中心 2021-10-18

近期，国际社会对跨境数据流动的关注度进一步提高，欧洲数据保护机构对科技巨头在数据方面的审查进一步加强，国际跨境数据流动频现新动向。

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

个人信息法即将落地，大厂或将无法进行画像营销？

互联网芸婉有话说 2021-10-16

在个人信息保护法推出以后，互联网大厂想要再基于个人画像做精准营销，其实是有一些门槛。

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

解析我国规制个人信息泄露问题的法律路径

专家观察信息通信技术与政策 2021-10-15

建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制，多措并举实现对于个人信息泄露问题的有效治理。

防护产品泛滥，让企业安全运营工作更加复杂

安全运营安全牛 2021-10-15

根据趋势科技发布的报告，受访企业平均拥有29种安全防护产品，那些员工超过1万名的大中型企业，则通常拥有大约46个防护产品，这使得安全运营中心（SOC）的工作变得更加复杂...

惨痛教训！宏碁电脑今年第二次被黑，印度经销数据全泄漏

制造业互联网安全内参 2021-10-15

攻击者声称窃取了宏碁超60GB内部数据，

骚扰电话短信不断，信息怎么泄露的？(线下篇)

数据泄露 CCIA数据安全工作委员会 2021-10-13

日常生活中，我们的个人信息都是通过哪些途径泄露出去的呢？

十年：内部威胁导致的十大损失事件

数据泄露数世咨询 2021-10-12

由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...

地下论坛中相关帐户的大规模识别方法

安全运营安全学术圈 2021-10-12

作者提出基于分析帐户发布内容的大规模识别相关帐户的方法，并在具有15个地下论坛超过100万帐户的数据集中进行了实验验证。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

死者个人信息保护问题

个人隐私数据合规与治理 2021-09-28

如果死者的数据可携带复制，经过死者近亲属的汇集与重塑，或许死者的数字人生将在去中心的元宇宙永存。