搜索结果 - 安全内参 | 决策者的网络安全知识库

论个人信息出境认证与安全评估、标准合同的关系

个人隐私中国信息安全 2023-01-05

个人信息跨境处理活动安全认证与安全评估、标准合同之间的关系亟需明确，便于出境认证制度的推广和执行。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

美国欲借“2021年创新与竞争法案”追求网络空间绝对优势

法规苏州信息安全法学所 2021-06-16

美国《2021年创新与竞争法案》中“网络”及“网络安全”部分，正体现出美国强化其网络空间的主导权，追求网络空间的绝对优势的战略意图。

基于区块链的分布式通信研究

区块链中国信息安全 2021-06-15

随着网络技术的发展，区块链技术将展现出更加广阔的应用前景，在数据、网络、激励、应用等各个层面为分布式通信智能化注入新的活力，带来通信信息系统领域的技术革新。

《数据安全法》为全球数据安全治理贡献中国智慧和中国方案

专家观察网信中国 2021-06-15

作为我国数据安全领域的基础性法律，《数据安全法》主要有以下三个特点：一是坚持安全与发展并重，二是加强具体制度与整体治理框架的衔接，三是回应社会关切。

伊朗黑客入侵了以色列国防军前参谋长的电脑

军队军工 cnBeta 2021-06-15

攻击开始于两个月前，目标收到了意图在在他们的电脑上安装恶意软件的电子邮件。

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

5位专家解读：《数据安全法》释放了哪些信号？

专家观察网络传播杂志 2021-06-12

该法有何亮点？透露出哪些信号？有何重要意义？

《数据安全法》评议：全球数据保护政策下的中国处方

专家观察享法互联网JoyLegal 2021-06-11

本文中，我们尝试从具体条文出发，解构《数据安全法》的主要规制内容，并提示对企业合规可能产生的影响。

《数据安全法》促进以数据为关键要素的数字经济发展

专家观察 IDC咨询 2021-06-11

2020年，全球创造了59.0ZB的数据，一半以上（50.4％）的数据需要一定程度的保护。

VMware vCenter Server远程代码执行漏洞 (CVE-2021-21985) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-26

攻击者可利用该漏洞在目标系统上执行任意命令，从而获得目标系统的管理权限。

交通银行青岛分行全网终端统一准入研究与实践

金融保险中国金融电脑 2021-07-14

本文基于交通银行青岛分行全网终端统一准入测试实践，探讨商业银行加强各类终端安全管控的措施和路径，构筑信息系统安全运行的“防火墙”。

网安行业大爆发！上半年全球融资90亿美元，超过去年全年

投融资互联网安全内参 2021-07-14

如果能持续保持这股热潮，预计全年融资总额将达到200亿美元。

美国核武器合同商遭勒索软件攻击

军队军工安全牛 2021-06-15

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击。

第五届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2021-06-14

强网精英鏖战36小时，成为本届“强网杯”系列赛事的精彩开局，尽展新时代网络强国的技术实力与风采。

《数据安全法》解读：数智强国，安全护航

专家观察德勤Deloitte 2021-06-11

数安法从数据安全与发展，安全制度，安全保护义务，政务数据安全与开放四大领域结合整体数字经济的发展提出了发展与安全并重的具体要求。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。