搜索结果 - 安全内参 | 决策者的网络安全知识库

《中华人民共和国反电信网络诈骗法 (草案)》全文公布

法规中国人大网 2021-10-23

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

腾讯安全：2019上半年企业安全总结

趋势腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

首届北京网络安全大会主论坛精华全记录

安全会议安全牛 2019-08-26

安全牛将三天的主论坛每位演讲嘉宾的重要内容，结合对演讲人的一些采访，进行记录和整理，为安全相关领域的业内人士，提供参考与学习。

CRS报告：美国新一届国会重点关注的10类科技问题

国家安全三思派 2019-08-21

包括科技政策、信息技术、生物医学、气候与水资源、能源、农业、国防、国土安全、物理和材料科学、空间技术等。

数字人民币发行过程中个人信息保护机制探究

金融保险互联网天地杂志 2022-04-29

数字人民币的设计中是如何处理和保护个人信息？数字化的个人信息面临哪些风险和挑战？应当如何优化数字人民币的个人信息保护机制？

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

美国智库专家评析俄罗斯网络战略和力量演变

专家观察网络空间安全军民融合创新中心 2021-10-29

俄罗斯网络战略和力量的过去、现在和未来。

全球电力行业网络威胁趋势

电力能源北京天地和兴科技有限公司 2021-10-25

针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织(AG)：TALONITE、KAMACITE和STIBNITE。此外，供应链风险和勒索软件攻击继续对...

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...

中国企业个人数据跨境传输最佳法律实践探讨

专家观察信息安全与通信保密杂志社 2019-09-05

以GDPR为代表，不同国家或法律区域，正在加强数据主权保护的立法，但其基本态度、法律要求宽严不一，为企业的合规工作带来很大难度。

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。

实战：第四军医大学如何建设校园无线网络？

教育科研中国教育网络 2019-09-04

第四军医大学无线网络部署，从需求分析、网络部署到安全管理，建成了一套高性能、易运维、安全可靠的网络系统，与现有有线网络实现了一体化管理。

演变中的五眼情报联盟：历史与现状

国家安全丁爸情报分析师的工具箱 2019-09-04

历经73年的发展后，五眼情报联盟形成了6大情报领域28个情报机构全面对接的组织架构，其定位正从特殊情报网络向情报安全同盟演化，预计将对美国同盟体系、南海问题、中美科...

高校网络安全，调动二级单位积极性有多重要？

教育科研中国教育网络 2019-09-02

山东大学在安全管理实施过程中也遇到一些难点，表现在工作不受重视、二级单位支持度低、网络安全管理工作推进较慢。

AI换脸背后的技术攻防战

人工智能深响 2019-09-01

如果人工智能越来越无所不能，人类该如何自处？在新一轮的产业变革中，人类的隐私和其他权益究竟如何保护？

在分享和控制之间数据保护的私法局限和公共秩序构建

专家观察中外法学 2019-08-31

本文拟在检视现有数据理论观点局限性的基础上，关注数据的公共性原理及其对传统思维模式转换的客观要求，进而探讨如何建立关于数据分享和控制的理论框架，并尝试对数据的立...

容器安全在证券行业的最佳实践

金融保险证券信息技术研发中心 2019-08-26

本文融合了容器和安全两个技术领域进行共同探索，形成了一套行之有效的容器安全最佳实践，建立了容器全生命周期安全管理方法论，旨在保障容器镜像及运行环境的安全。

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。