搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

2019应用程序保护报告：API成黑客眼中肥肉

网络攻击安全牛 2019-08-29

研究人员介绍，导致 API 成黑客攻击靶子的最大因素，是过于宽泛的权限。

2019年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2019-08-28

本届网安周将举行“点亮海河，开启未来”网安号海河游轮启航和夜景灯光秀展示，搭建各类全民安全教育平台，举办网络安全知识挑战赛，让网络安全宣传全方位、全覆盖、分众化、...

涉及员工数据违规行为GDPR首罚：普华永道被罚15万欧元

监管个人信息与数据保护实务评论 2019-08-28

普华永道因在处理员工个人数据时缺少合法依据而被认定违反欧盟《通用数据保护条例》。对此，希腊数据保护执法机构对其处以了15万欧元的罚款。

国家网络安全产业园主体大楼开工，预计2021年建成

政务中新网 2019-08-28

依托主体大楼，将重点布局建设国家网络安全基础研发创新中心、网络安全公共仿真实验平台等空间支撑载体，围绕网络安全核心共性技术开展攻关。

阿里云发布《2019年上半年云上企业安全指南》

云计算安全牛 2019-08-28

本文对云上企业安全建设现状及多维度威胁情报进行分析，旨在帮助企业清晰了解云安全建设核心发力点，根据相关建议与指南建立更强壮的安全体系。

著名的社会工程攻击：12个狡猾的骗局

安全运营安全牛 2019-08-27

想要更好地了解社会工程手段，可以参考一下下面的警示故事中所涉及的社会工程攻击示例。

美军安全部队援助旅 (SFAB) 地理空间情报支援案例研究

军队军工防务快讯 2019-08-27

美陆军第1安全部队援助旅的地理空间情报官发表文章，描述了其作为顾问在为阿富汗陆军情报部门提供帮助时的具体做法和经验教训。

基于安全运营建设，促进安全治理工作

安全运营仙人掌情报站 2019-08-27

安全运营是网络攻防、事件处置等传统基础安全工作的集中和升华，成为安全治理的主体工作。同时安全运营工作也面临较大压力，一旦安全风险无法控制，可能导致“满盘皆输”。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

EDR厂商网思科平宣布完成新一轮融资

投融资 OneScorpion 2019-08-29

近日，网思科平完成新一轮融资，融资金额未知，官方称累计获投金额过亿。

工信部等十部门印发《加强工业互联网安全工作的指导意见》

工业互联网工信部 2019-08-28

为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，现就加强工业互联...

金山毒霸“不请自来”，背后竟有黑产推波助澜

病毒木马火绒安全实验室 2019-08-27

研究员发现，“Mint”、“BlackRain”两大家族病毒均通过恶意软件在网络上传播，并静默推广金山毒霸等软件。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

从Verizon数据泄露报告看政府数据安全

数据泄露美创资讯 2019-08-27

在行业数据泄漏统计排名中，政府行业数据泄露排名超过医疗、金融行业，首次登居榜首。

如何规范应用密码模块，提升网络安全保障能力？

安全运营信息安全与通信保密杂志社 2019-08-27

本文结合多位专家的观点，重点介绍密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议、与安全测评等有关情况，以飨读者。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

苹果FaceTime逆向分析及漏洞案例分享

漏洞宅客频道 2019-08-26

盘古实验室研究员详细解密了FaceTime的逆向全程并分享了几个典型的漏洞案例。

首届北京网络安全大会主论坛精华全记录

安全会议安全牛 2019-08-26

安全牛将三天的主论坛每位演讲嘉宾的重要内容，结合对演讲人的一些采访，进行记录和整理，为安全相关领域的业内人士，提供参考与学习。