搜索结果 - 安全内参 | 决策者的网络安全知识库

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

国家漏洞库CNNVD：关于VMware vRealize Operations多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-30

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

时建中：不希望数据监管“九龙治水”，它们必须团结起来

专家观察隐私护卫队 2021-08-27

因为数据监管一定是跨部门、跨领域的，所以这“九条龙”必须团结起来才能建立有效的数据协同监管机制。

2021北京网络安全大会：奇安信云安全运营中心重磅发布

产品动态奇安信云与服务器安全 2021-08-27

今天的云安全，要站在风险管理的视角，做安全运营的事情。

《个人信息保护法》众解读中一项被忽视的重要制度

专家观察小贝说安全 2021-08-27

如何理解个保法中关于“网络身份认证公共服务建设”的条文。

网信办《互联网信息服务算法推荐管理规定 (征求意见稿)》公开征求意见

政策网信中国 2021-08-27

密码技术在《个人信息保护法》中的基石地位和实现

专家观察苏州信息安全法学所 2021-08-27

整体上，《个人信息保护法》是一部保护法，其对个人信息处理技术的规范是“内向”性的，而对于包括个人信息在内的数据开发、利用和资源化，则更多的是《数据安全法》的平衡考...

美国国防部筹划成立零信任安全项目办公室

军队军工国际安全简报 2021-08-26

目前美国国防部已将“零信任”视作提升美国军事网络整体安全性，以及推进“联合全域指挥与控制”（JADC2）概念发展的关键技术实现手段。

联邦学习在证券行业的应用初探

金融保险上交所技术服务 2021-08-26

本文结合国信证券的研究和实践，重点介绍了联邦学习在证券行业可行应用场景的探索。

VMware vRealize Operations Manager多个高危漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-26

攻击者可利用这些漏洞执行服务端请求伪造（SSRF）攻击，获取内部网络服务的访问权限，从而获取敏感信息。

黄震教授：数据安全法律责任体系的构建与完善

专家观察金融电子化 2021-08-26

维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

工信部通报下架67款侵害用户权益APP：因未完成整改

监管工信微报 2021-08-25

包括蜻蜓FM、万顺叫车、长投学堂、义采宝、养老管家等多款APP。

工信部通报210款侵害用户权益APP，要求9月1日前完成整改

监管工信微报 2021-08-25

包括搜狐资讯、搜狗搜索、杭州城市大脑、多点优选、echo、部落冲突等众多APP。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

我国网络安全法律法规体系框架

安全运营中国教育网络 2021-08-30

本文在对数据、个人信息、敏感个人信息的概念进行区分的基础上，梳理了我国数据相关立法和标准化的现状，希望对各位读者有所裨益。

软件安全厂商开源网安获亿元级别B轮融资

投融资开源网安 2021-08-30

据专业评估机构介绍，「开源网安」是国内唯一提供完整软件安全工具链的厂商，旗下产品可以完全替代「Gartner应用安全魔力象限」中领导者厂商的同类产品。

中国银行网络安全防御技术架构研究与实践

金融保险金融电子化 2021-08-30

中国银行首次以对抗的视角，站在企业整体的高度，系统性地实现了网络安全防御技术架构顶层设计，总结出一套适用于金融行业的防御技术架构设计方法论，并以此指导中国银行的...

最新研究：海上钻井平台网络安全状况堪忧

电力能源网空闲话 2021-08-30

报告认为，深水钻井平台通常没有做好保护自己免受网络攻击的准备，钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势，深水钻井平台面临真正的网络安...

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。

中方发起“中非携手构建网络空间命运共同体倡议”

安全治理网信中国 2021-08-25

在中非互联网发展与合作论坛开幕式，中国国家互联网信息办公室主任庄荣文提出中方发起“中非携手构建网络空间命运共同体倡议”。