搜索结果 - 安全内参 | 决策者的网络安全知识库

二次“撕票”？如何应对双重勒索的新威胁

安全运营安全牛 2021-09-03

攻击者想要成功获取赎金，就必须确保受害者无法恢复有用的数据。

VMware vRealize Operations Manager多个高危漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-26

攻击者可利用这些漏洞执行服务端请求伪造（SSRF）攻击，获取内部网络服务的访问权限，从而获取敏感信息。

黄震教授：数据安全法律责任体系的构建与完善

专家观察金融电子化 2021-08-26

维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

工信部通报下架67款侵害用户权益APP：因未完成整改

监管工信微报 2021-08-25

包括蜻蜓FM、万顺叫车、长投学堂、义采宝、养老管家等多款APP。

工信部通报210款侵害用户权益APP，要求9月1日前完成整改

监管工信微报 2021-08-25

包括搜狐资讯、搜狗搜索、杭州城市大脑、多点优选、echo、部落冲突等众多APP。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

善用个人信息保护影响评估，灵活实现创新和个人保护的平衡

个人隐私 CCIA数据安全工作委员会 2021-08-25

本篇文章从《个人信息保护法》第五十五和五十六条所规定的“个人信息保护影响评估”入手，剖析该创新性的制度在“保护个人信息权益，规范个人信息处理活动，促进个人信息合理...

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

网信办等五部门发布《汽车数据安全管理若干规定 (试行)》

制造业网信中国 2021-08-20

《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

基于隐私计算的数据流通平台互联互通思考

金融保险华控清交 2021-08-19

本文着眼于整个金融行业的数据要素流通，基于当前热度比较高的多方安全计算、联邦学习等隐私计算技术的应用现状和互联互通情况，参考成熟的互联网体系架构，提出隐私计算平...

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。

中方发起“中非携手构建网络空间命运共同体倡议”

安全治理网信中国 2021-08-25

在中非互联网发展与合作论坛开幕式，中国国家互联网信息办公室主任庄荣文提出中方发起“中非携手构建网络空间命运共同体倡议”。

新武器？新组织？印度国防部再遭针对性攻击

APT 奇安信威胁情报中心 2021-08-25

近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎发现了一起以“CSD hire 八月购买清单”为诱饵主题针对南亚地区的攻击活动。

美国和新加坡扩大金融、国防领域网络安全合作

军队军工网空闲话 2021-08-24

美国和新加坡之间已经签署了三份“谅解备忘录”，除了CISA与CSA的网络安全合作外，还有旨在加强金融、国防领域的网络安全合作的两项协议。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

企业实务视角解读《个人信息保护法》重点条款

专家观察享法互联网JoyLegal 2021-08-21

作为法律实务工作者，本文试图对《个人信息保护法》的重要条款进行实务层面的解读，以供讨论。

《个人信息保护法》亮点解读：开启数据合规新篇章

专家观察隐私计算联盟 2021-08-20

个保法为个人权益的保护构建了较为完善的法律框架，也为数据产业的市场参与者提供了更为具体的合规指引。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...

美国人口普查局去年遭受入侵，官方称普查数据未受影响

政务 FreeBuf 2021-08-19

美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击。