搜索结果 - 安全内参 | 决策者的网络安全知识库

解密数据保护官 (DPO) 能力模型与未来前景畅想

安全管理网安寻路人 2021-05-08

作为成熟的数据合规法务应当如何在日趋激烈竞争的数据合规业务上更上一层楼，是当前所有数据合规法务或律师都在思考的问题。

尽快修复！21个漏洞影响60%的互联网邮箱服务器

漏洞代码卫士 2021-05-06

Exim 邮件服务器软件的维护人员发布更新，共修复21个漏洞，它们本可导致威胁人员通过本地和远程攻击向量接管服务器。

解决开源软件“卡脖子”问题，这一步势在必行

国家安全中国科学报 2021-05-06

需要尽快打造核心基础设施支撑，解决基础软件核心技术受制于人的问题，推动我国软件产业走上自主创新、自立自强之路。建设开源软件供应链重大基础设施势在必行。

强化统筹协调性与打磨精准性：简评《数据安全法 (草案) 》二审稿

专家观察享法互联网JoyLegal 2021-05-04

经过近10个月的打磨，二审稿重点厘清了与其他法律法规已建立的数据相关制度的统筹协调性，并在细节上围绕数据“安全”与“发展”进行修订完善体现了立法精准度和前瞻性。

欧盟2021年《电子隐私条例》草案及其合规风控启示

专家观察数字治理全球洞察 2021-05-03

本次立法的《电子隐私条例》对新技术的监管需求做出了积极的回应。

云安全架构 (三)：超大型企业混合云安全架构最佳实践

云计算鸟哥谈云安全 2021-05-02

超大型企业的最佳安全实践落地以及理想中的云安全架构的坑和对应的终局解决方案。本文会有0day惊喜哟！

调查：勒索软件恢复成本近200万美元

病毒木马数世咨询 2021-04-30

勒索软件攻击总数减少，破坏性却更高了，导致恢复成本增加了一倍还多，近200万美元。

全球网络安全政策法律动态 (2021年4月)

政策公安三所网络安全法律研究中心 2021-04-30

美国参议院外交关系委员会引入《战略竞争法案2021》；《数据安全法（草案二次审议稿）》发布；《个人信息保护法（草案二次审议稿）》发布…

勒索软件一季度报告：只有8%的赎金换回了数据

网络攻击安全牛 2021-04-30

Sophos：2021勒索软件攻击的平均总恢复成本在一年内翻了一番以上。

美国国防部计划推出零信任战略2021

军队军工网络安全观 2021-04-29

美国国防部CIO谢尔曼强调："这不是技术问题，而是战略问题。"

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

高通芯片高危漏洞影响全球40%手机

制造业安全牛 2021-05-07

近日，高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。

为遏制网络威胁，美国土安全部新增200名网络专家岗位

政务网空闲话 2021-05-07

美国国土安全部宣布，计划在7月前新招聘200名网络安全专业人员，以遏制影响美国企业的勒索软件攻击以及外国间谍活动。

浅谈“十四五”规划中的新基建布局

专家观察中国信息安全 2021-05-06

“十四五”规划纲要指出，“十四五”期间，推动高质量发展，必须立足新发展阶段、贯彻新发展理念、构建新发展格局，将“新”贯彻规划始终，以“新”推动我国经济和社会高质量发展。

流媒体安全：七种直播盗版防范技术

广电媒体媒矿工厂 2021-05-04

本文来自Streaming Video Alliance，将探讨许多可用于阻止直播盗版的方法。

知名开源调查机构Bellingcat的开源调查工具集

大数据丁爸情报分析师的工具箱 2021-05-04

今天给大家分享知名开源调查机构贝宁猫（Bellingcat）的开源调查工具集。

人工智能融入美国情报体系的现状及发展困境分析

国家安全丁爸情报分析师的工具箱 2021-05-01

美国情报界对人工智能的研究与运用居于世界前列,不能否认人工智能在情报工作中有较好的应用,但也必须重视其带来的一系列伦理和技术问题。

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

美国CIA网络武器库最新披露：被动流量监听器

病毒木马黑鸟 2021-04-29

Purple Lambert由几个模块组成，其网络模块会被动监听流量，当监听到特定流量（Magic Packet）时会被唤醒，木马才会脱离潜伏状态，从而执行其他恶意行为。