搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：西贝莜面、达美乐披萨等多款餐饮小程序侵害用户权益

监管工信微报 2022-08-26

工信部通报47款侵害用户权益APP和SDK。

云安全的未来是云原生安全

云计算中国信息安全 2022-07-11

云原生安全首先是“部署容器化”，然后是“容器微服务化”，再到“服务网格化”，最后实现“无服务器化”。

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

用户并不笨：信息安全中的八大陷阱

安全运营绿盟科技研究通讯 2022-07-10

本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。

个人信息流动中的数据处理协议，你准备好了吗？

个人隐私金杜研究院 2022-07-08

本文拟对实践中常见的几类个人信息合作处理法律关系进行梳理，并在此基础上对有关数据（个人信息）处理协议的异同点和关键风险点进行分析和提示。

B站2.2亿余条用户ID、手机号疑被出售，B站：网传数据为错误信息

互联网隐私护卫队 2022-07-07

B站称公司经过全面技术排查和分析对比，确认网传的泄露数据为错误信息。

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞奇安信 CERT 2022-07-06

漏洞PoC及细节在互联网上公开。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...

海量涉疫情个人信息泄露，两地公安做出行政拘留处罚

公检法中国经营报 2020-02-05

近日，湖南、江西、内蒙古、山西四地分别曝光了泄露涉疫情个人信息案例。其中，内蒙古、山西公安对泄露者做出行政拘留处罚。

北电学生借他人账号偷存私密照，号主主动借出对方就无责吗？

互联网隐私护卫队 2022-09-20

此举侵犯了被借用账号人的个人信息，可能需承担民事责任，包括赔礼道歉等；如果下载他人隐私信息且达到一定数量，还可能面临更严重的法律责任。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

《智慧安全产业发展白皮书》发布

智慧城市国家工业信息安全发展研究中心 2022-08-24

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

开放环境下大数据安全开发利用的挑战和思考

大数据信息安全与通信保密杂志社 2022-06-20

本文主要聚焦于数据安全利用，分析开放环境下数据安全面临的挑战，介绍数据安全技术的发展现状，设计数据安全开发利用技术架构和系统组成，并简要提出典型场景下的应用模式...

重庆网安依法查处动态IP代理服务“全链条”违法案件

公检法公安部网安局 2022-06-20

依法查处涉动态IP代理服务的基础电信运营商、租赁倒卖宽带账号商、开发销售动态IP代理服务商、利用动态IP从事违法活动人员，共四大层级的“全链条”违法案件。

SANS：2019年事件响应调查报告

安全运营专注安管平台 2020-03-16

报告分析了IR过程中的几个关键问题：以什么作为痕迹物证，以及获取这些数据的难易程度如何？用到什么工具和能力？阻碍IR效果的主要障碍是什么？会否反复被同一拨人搞（攻击...

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

安全建设忽略的“一公里”

安全建设安全阁 2020-03-12

到底是什么原因导致安全建设一直没有起色呢？是“落地实施的最后一公里”？还是“顶层治理的开始一公里”问题？

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。