搜索结果 - 安全内参 | 决策者的网络安全知识库

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

境内外上市企业的数据合规策略

安全管理网安寻路人 2022-05-14

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析

大数据数据信任与治理 2022-05-10

哪种数据跨境传输机制将成为全球标准？GDPR更有希望。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

2022年SaaS安全调查报告：七个关键发现

安全运营数世咨询 2022-05-22

报告分析了SaaS安全领域不断上升的风险，还呈现了各个组织当前如何保护自身的情况。

RSA创新沙盒盘点：零信任基础设施访问服务厂商BastionZero

安全运营绿盟科技研究通讯 2022-05-20

BastionZero目前致力于提供便捷安全的远程访问服务，帮助客户轻松可靠地实现对云或本地数据中心基础设施的远程访问控制。

观点：在华外企需走出舒适区适应本地化监管

专家观察虎符智库账号 2022-05-20

未来外企应主动去理解、去调整，早点走出过去的舒适区，从自己的超额利润中拿出一部分作为网络安全成本支出，以适应中国相关的监管要求。

又一僵尸网络源代码开源，KekSec组织武器库再添新武器

病毒木马绿盟科技威胁情报 2022-05-19

研究员监测到F5 BIG-IP漏洞在野传播过程，同时也发现了EnemyBot僵尸网络利用该漏洞进行传播。

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

《陕西省教育网络安全和信息化“十四五”规划》发布

教育科研陕西省教育信息化 2022-05-17

网络安全持续增强。

域外关于数据所有权法律问题的探讨

专家观察 CAICT互联网法律研究中心 2022-05-17

本文对以欧盟为代表的的域外关于数据所有权问题的法律讨论进行梳理，供业界参考。

面向资源受限安全芯片的开放式运行环境设计

制造业信息安全与通信保密杂志社 2022-05-16

本文设计的安全芯片运行环境，可以提供一个面向资源受限安全芯片的支持多应用和应用后下载的开放式架构解决方案。在保障数据安全的前提下，有效促进行业应用的发展。

未来十年，俄罗斯电子战系统建设面临硬核挑战

军队军工知远战略与防务研究所 2022-05-16

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

企业SaaS应用中的十大数据访问风险

安全运营安全牛 2022-05-12

以下梳理汇总了企业在使用SaaS系统时，经常会发生的十种数据安全风险。

脸书将停用后台位置等功能，并承诺删除这些位置信息

互联网隐私护卫队 2022-05-11

Facebook的附近好友等功能的受欢迎程度正逐渐减弱。