搜索结果 - 安全内参 | 决策者的网络安全知识库

中俄发布联合声明的信息安全部分摘录

安全治理山石网科安全技术研究院 2022-02-05

双方重申将深化国际信息安全领域协作，推动构建开放、安全、可持续、可及的信息通信技术环境。

有限度开放平台数据是欧盟《数字服务法》落地的关键

专家观察数据法盟 2022-02-04

诺贝尔和平奖得主玛利亚·瑞萨表示，记者和非政府组织也应当被《数字服务法》允许以研究目的访问大型平台数据。

RCEP框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-03

RCEP领导人联合声明认为这一协议将有助于支持在新型冠状病毒疫情下构建开放、包容和基于规则的贸易和投资安排，并促进经济复苏和加强区域供应链。

美国向欧盟递交文件，推动改变其新制定的“数字看门人”规则

政务 cnBeta 2022-02-01

此举旨在改变所谓的《数字市场法》，突出了华盛顿对控制最大科技公司的计划的担忧，其中拜登政府还提到了对布鲁塞尔此前对网络安全和隐私保护的持续努力下所带来的安全担忧...

DeleteMe发布《2021年个人身份信息市场报告》

安全运营山石网科安全技术研究院 2022-01-30

黑客目标多转向机构和公司系统，PII泄露问题将会更加复杂。

盘点：2021年GDPR罚款创下新高，达11亿欧元

监管数世咨询 2022-01-28

卢森堡国家数据保护委员会对美国在线零售商亚马逊的7.46亿欧元罚款，是迄今为止单笔最高的GDPR罚款。

应用集成框架：在标准化路上的妥协与创新

安全运营启明星辰泰合 2022-01-28

在互联互通互操作实践过程中，国内外虽然已形成了大量标准和规范，但是在接口规范方面仍然进展缓慢，这也是行业内形成共识并亟需解决的问题之一。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

欧盟委员会提议签署欧盟数字权利与原则宣言

政策数字治理全球洞察 2022-01-27

欧盟委员会向欧洲议会和理事会提议，签署一项指引欧盟数字转型的权利与原则宣言。

开放基础架构安全防护：对抗复杂性

安全运营赛博堡垒 2022-02-02

演讲主要围绕基础架构的定义、用实际案例分析了高级防护的趋势、威胁建模过程中遇到的常见问题及打造开放的体系基础架构安全过程中关键性的组件等方面进行了介绍。

2022年云安全到达拐点：云原生、自动化成为主流

云计算 GoUpSec 2022-01-29

安全代理退出舞台，云原生安全上位。

美国网络部队与以色列合作开展云防御演习

军队军工网电空间战 2022-01-29

Cyber Dome 是美国网络司令部和以色列国防军2021年 12 月举行的联合演习，旨在通过云防御来加强两国之间的网络伙伴关系并共享战术。

胆大包天！勒索软件加密法国司法部，要挟支付赎金

公检法互联网安全内参 2022-01-28

必须在2月10日前支付赎金。

台达电子遭Conti勒索软件攻击，或波及苹果和特斯拉

制造业安全牛 2022-01-28

报告数据显示这次攻击实际情形非常严峻，台达电子1500多台服务器和12000多台计算机已被攻击者加密。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。