搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：汽车数据出境态势分析报告 (第一期)

监管关键基础设施安全应急响应中心 2021-09-18

CNCERT依托宏观数据，联合智联出行研究院(ICMA)对15类主流车型近期的数据出境情况进行分析，结果如下。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

我国《数据安全法》构建的数据安全治理框架及政策趋势研究

大数据国家工业信息安全发展研究中心 2021-09-16

报告认为，《数据安全法》全面规制数据处理行为，建立了国家数据安全工作协调机制统筹下，各部门、各地区分工协调的数据安全监管机制。

IDC：2021上半年中国IT安全硬件市场规模达到12.5亿美元

趋势洞察 IDC咨询 2021-09-16

同比增长27%，2021上半年中国网络安全硬件市场突破困局，实现市场高速发展。

美众议院拟追加55.6亿元网安经费，构建现代化网络防御体系

政务互联网安全内参 2021-09-16

美国众议院拟为国家网络防御部门增加8.65亿美元（约55.6亿元人民币）经费。

近二十年，网络安全领域的6大“里程碑”事件

趋势洞察安全牛 2021-09-15

本文总结了近20年来，重塑网络安全格局的6大“里程碑”事件。

美国情报机构前雇员为他国提供网络间谍技术服务被起诉

公检法网空闲话 2021-09-15

指控称，被告马克·拜尔(Marc Baier)、瑞安·亚当斯(Ryan Adams)和丹尼尔·格里克(Daniel Gericke)在未经美国政府批准的情况下，“蓄意和故意”向阿联酋提供网络间谍技术。

疑似来自美国的“顶级”APT组织ProjectSauron

APT 白泽安全实验室 2021-09-15

ProjectSauron组织攻击的目标有：中国、伊朗、俄罗斯、比利时、卢旺达、瑞典，涉及的行业包括：军事、金融、政府、科研、电信、航空、外交等。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

从关基条例和安全运营曲线谈资产暴露面管理

安全运营绿盟科技研究通讯 2021-09-13

本文将从技术和制度两方面，介绍网络空间暴露资产管理的一些思路。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

精准营销场景下，GB/T 35273-2020的附录C如何发挥作用

个人隐私 CCIA数据安全工作委员会 2021-09-13

在精准营销的场景下，经常会使用到广告监测数据、用户画像数据、群体特征值、评分数据等，关于这些数据的收集、使用以及共享的合规性，是当下最为关注的问题之一。

NSA：不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制

国家安全数世咨询 2021-09-12

美国国家安全局（NSA）发布量子密码常见问题与解答（FAQ），称其说不准能够“利用”公钥密码体制的量子计算机“什么时候或是否能够”出现。

中国申请加入CPTPP，数据跨境政策迎来国际大考

专家观察小贝说安全 2021-09-18

数据跨境是加入CPTPP时最关键的条款之一，中国目前的数据跨境政策与此不相悖。

欧盟网络信息与安全局发布网络安全评估方法，为谁准备？

监管 E安全 2021-09-17

欧盟网络安全署(ENISA)发布了一项网络安全评估方法，用于行业ICT系统的网络安全认证。

微软“杀死”密码，开启无密码时代

互联网 CSDN 2021-09-16

微软宣布，从9月15日开始，用户可以完全删除他们的微软账户的密码，并选择通过微软身份验证程序或其他形式的验证来登录设备。

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

构建数字主干，加快数字转型：解析英国《国防数据战略》

军队军工军事文摘 2021-09-14

该战略的发布使英国成为最先在军事领域提出数字能力建设战略的国家之一，是英军数字化建设的里程碑。

《关键信息基础设施安全保护条例》发布，对密评有何影响？

国家安全 CFCA金融认证 2021-09-14

《关键信息基础设施安全保护条例》发布后对商用密码应用安全性评估工作有什么影响呢？

运动品牌彪马源代码被盗，官方称客户数据不受影响

数据泄露代码卫士 2021-09-13

黑客声称手握超过1GB的彪马数据，威胁称将在暗网泄露并出售相关信息。