搜索结果 - 安全内参 | 决策者的网络安全知识库

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

企业SaaS应用中的十大数据访问风险

安全运营安全牛 2022-05-12

以下梳理汇总了企业在使用SaaS系统时，经常会发生的十种数据安全风险。

俄罗斯电视台在胜利阅兵日被黑，显示“恐吓式”反战信息

广电媒体安全内参 2022-05-11

俄罗斯主要电视频道、Yandex、RuTube均受到网络攻击的影响。

《工业企业数据安全防护要求 (草案)》详细解读

工业互联网 CCIA数据安全工作委员会 2022-05-11

《工业企业数据安全防护要求（草案）》以数据分类分级为基础，按照“硬实力”和“软能力”的角度进行划分。

备受争议的Clearview AI：人脸识别应用程序不再出售给私企

个人隐私机器之心 2022-05-10

Clearview AI 除了不再向私营公司和非执法实体出售其应用程序外，它还将终止与伊利诺伊州的所有合同。

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析

大数据数据信任与治理 2022-05-10

哪种数据跨境传输机制将成为全球标准？GDPR更有希望。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

游戏巨头暴雪再遭DDoS攻击，多款热门游戏掉线

互联网 E安全 2022-05-13

玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题，其中报告最多的问题是服务器连接。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

不讲武德！黑客开始利用BIG-IP漏洞“删库”

网络攻击 GoUpSec 2022-05-12

攻击者试图擦除设备的文件系统并使服务器无法使用。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。

公安部发布五大高发电信网络诈骗案件类型

公检法公安部刑侦局 2022-05-11

刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%，成为最为突出的5大高发类案。

权知轻重，度知长短：如何开展《个人信息保护法》下的合规审计？

专家观察中伦视界 2022-05-10

《个人信息保护法》将合规审计设定为处理者的法定义务，但如何开展审计仍存在诸多争议。本文结合域外经验，提出企业开展个人信息合规审计的目标、范围、流程和组织等实施...

勒索软件攻击影响政府运行，这个国家宣布进入全国紧急状态

政务安全内参 2022-05-10

哥斯达黎加新任总统上任后马上宣布进入全国紧急状态。

分析：美国应承认空间系统是“关键基础设施”

太空海洋网电空间战 2022-05-10

美国国土安全部构想的关键基础设施清单几乎涵盖了所有内容，但不包括太空系统。

欧盟《数字市场法案》的主要内容及其影响

专家观察腾云 2022-05-09

《数字市场法案》对监管目标进行了更加明确的界定，对守门人企业必须遵守的“应做”和“不应做”的义务提出了明确要求。

金融数据安全技术现状与趋势研究

金融保险中国金融电脑 2022-05-09

如何完善数据治理方法和制度，促进数据要素合法、安全、有效流通，充分发挥数据要素价值，是新时代银行面临的重要课题，也对金融数据安全技术提出了新的挑战。

CISO面临的七个威胁检测挑战

安全运营 GoUpSec 2022-05-09

在本文中，我们将探讨CISO在威胁检测方面面临的主要挑战，以及改进安全运营的关键问题。