搜索结果 - 安全内参 | 决策者的网络安全知识库

关于“网络关键设备”的法律规则与合规要旨

安全运营网络与数据法实务 2022-05-15

关于“网络关键设备”，要知道的都在这儿了。

Recorded Future威胁情报手册关键细节分解

安全运营 QZ的安全悟道 2022-05-14

Recorded Future出版了第四版本威胁情报手册《建立以情报为主导的安全计划的路线图》。

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

脸书将停用后台位置等功能，并承诺删除这些位置信息

互联网隐私护卫队 2022-05-11

Facebook的附近好友等功能的受欢迎程度正逐渐减弱。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析

大数据数据信任与治理 2022-05-10

哪种数据跨境传输机制将成为全球标准？GDPR更有希望。

欧盟《数字市场法案》的主要内容及其影响

专家观察腾云 2022-05-09

《数字市场法案》对监管目标进行了更加明确的界定，对守门人企业必须遵守的“应做”和“不应做”的义务提出了明确要求。

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

银行业数据安全挑战及建设银行应对实践

金融保险金融电子化 2022-05-16

建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力，构建企业级的数据安全治...

欧盟《网络安全条例》解读及对我国网络安全立法的启示

专家观察 CAICT互联网法律研究中心 2022-05-10

该条例从提高网络安全水平、完善机构职能及其运作规则、明确应对风险的合作与报告义务等方面提出要求，相关经验对我国完善网络安全立法具有一定的借鉴意义。

元宇宙时代的恐怖主义风险及应对

国家安全中国信息安全 2022-05-09

元宇宙或将为恐怖主义提供新的发育土壤，成为恐怖势力的主要动力，成为实施恐怖主义的主要平台等，此问题应引起高度重视。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

美国《优化网络犯罪度量法》提升执法部门追踪、衡量、分析、起诉网络犯罪能力

法规公安三所网络安全法律研究中心 2022-05-07

本文从该法发布背景、四大亮点与各界反响三个方面进行解读。

CSIS发布《作战网络和未来部队：盟国和伙伴国的作用》报告

军队军工防务快讯 2022-05-07

本篇重点介绍了将盟国和伙伴国整合到未来作战网络中的重要性，探讨了现有协定、签订新协定的机会，评估了与盟国和伙伴国的联盟作战网络如何能成为实现新抵消战略的关键使能...