搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI警告：2021年网恋骗局已诈取1.33亿美元

公检法数世咨询 2021-09-27

今年前8个月，FBI互联网犯罪投诉中心（IC3）共收到1800多份网恋骗局投诉，受害者被迫数字转账或发送加密货币给他人。

Gartner发布2021年漏洞评估市场指南

安全运营天极智库 2021-07-21

漏洞评估VA工具的购买者正在从漏洞识别工具转向主动评估、管理和报告弱点来的风险的工具。

滴滴下架，谈谈数据黑产

互联网计算广告 2021-07-19

归纳总结一下，数据黑产可以分成两个大类：一是直接从你身上骗钱；二是借你的身份去干点坏事。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

吴建平院士：IPv6规模部署推动下一代互联网体系结构创新发展

专家观察中国教育网络 2021-07-19

下一代互联网体系结构的创新发展面临很多挑战。如果不掌握网络空间的核心技术，网络空间的创新发展将困难重重。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

等保测评报告模板2021新版发布，通过难度进一步提升

标准启明星辰技术中心 2021-07-17

等保测评机构自6月18日起针对建设过程中的测评项目就需要执行新的标准。

德国出台《联邦数据战略》，增强数字主权

政策科情智库 2021-07-16

《战略》旨在增加商业、科学、社会和行政管理领域中数据的收集和使用，增强数据能力，使德国成为欧洲数据共享和创新应用领域的领导者。

美国参众两院年度国防授权方案网络与技术动向窥视

军队军工奇安网情局 2021-09-28

美国《2022财年国防授权法案》侧重网络安全和新兴技术。

医疗数据出境如何做好合规管理？

医疗卫生 HIT专家网news 2021-09-28

对于数据出境，国家已通过立法进行了规制和指导，值得医疗机构重视。

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

使用“数据安全分析”方法管控数据安全风险的实践思路

安全运营 CCIA数据安全工作委员会 2021-09-27

企业内部人员每天要操作后台运营系统，以确保blued app用户的注册、申请审核、违规处理等工作正常运行，其中会涉及个人敏感数据的处理。

工信部启动互联网行业专项整治行动

监管工信微报 2021-07-26

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

商务部、网信办、工信部联合印发《数字经济对外投资合作工作指引》

政策商务部 2021-07-23

《指引》要求做好数字经济走出去风险防范。严格落实我国法律法规有关数据出境安全管理的规定，健全数据安全管理制度，采取必要技术措施，保护数据安全和个人信息。

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

第三方SDK采集用户信息或将成为APP检查整改重点

安全运营安全牛 2021-07-21

河南暴雨导致郑州机房停电，部分网站无法访问

信息通信站长之家 2021-07-21

三大运营商在河南部分地区通信设施受损，导致网络中断，相关用户的使用受到影响。

浅谈全新等级保护对象建设过程中定级工作开展流程

安全运营等级保护测评 2021-07-20

如今《网络安全等级保护实施指南》已经代替《信息系统安全等级保护实施指南》，但《管理办法》这条要求可以理解成并未改变，只是需要与时俱进，参考新版标准。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。