搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

2021年网络安全公司市场热度指数排行及增长分析

趋势洞察数说安全 2022-01-10

2021年中国网络安全公司市场热度指数排名，前三名分别为奇安信、深信服和华为；热度指数同比增长超过50%以上的企业有38家，67家公司热度指数同比增长落在0-50%区间内，热度...

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

2021年国内网络安全相关立法回顾及思考

趋势洞察中国信息安全 2022-01-06

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

战略与国际研究中心 (CSIS) 发布《加密战争已经结束》报告

国家安全苏州信息安全法学所 2021-12-27

公民可以使用什么样的加密、在什么情况下执法机构能够访问公民的加密信息？

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

《广州市国资委监管企业数据安全合规管理指南 (试行2021年版)》发布

监管广州国资 2021-12-21

该文件是地方国资监管部门首部针对数据合规专项领域的合规操作指南。

印度国防参谋长坠机：SideCopy APT组织趁火打劫

APT 奇安信威胁情报中心 2021-12-20

印度国防参谋长坠机事件迅速在媒体上传播，而利用该热点事件作为攻击诱饵的APT 活动也在幕后悄然展开。

2021年中国十大信创优秀企业

国家安全交大评论 2021-12-19

信创10强高度聚集在云计算和芯片两个行业，主要分布在上海、北京、深圳、杭州四个地区。

警惕！新版Remcos RAT已开始通过邮件传播

病毒木马奇安信威胁情报中心 2021-11-22

此次捕获的样本主要是针对国外用户开展攻击活动，暂未发现影响国内用户。

远程办公的数据安全研究与思考

安全运营 CCIA数据安全工作委员会 2022-01-11

在企业中，远程办公的数据安全至少要符合终端安全、连接安全、访问安全三个层面。

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

金融业外采数据法律隐患与改造建议

金融保险高声谈 2022-01-04

金融机构数据外采茫然无措，涉外数据的量化分析工作面临重新解构。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

安全运营 CCIA数据安全工作委员会 2021-12-28

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

人脸识别易牵扯“第三方”数据处理，如何划分权责并做好隐私合规？

个人隐私 CCIA数据安全工作委员会 2021-12-27

本文通过GB/T 35273-2020《信息安全技术个人信息安全规范》标准中的相关条款，厘清并分析不同数据处理者的个人信息保护义务，以降低企业在数据收集、共享、处理过程中的风...

大数据认知计算在内容安全管控中的应用

信息通信大数据期刊 2021-12-22

针对电信诈骗治理、不良消息治理、变体消息治理和不良网站治理4个方面遇到的实际问题，分别提出了大数据认知计算的解决方案，并给出了创新性实践的效果。

国外网络演习思考

网络安全实战演习安全喷子 2021-12-20

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

最高检：党的十九大以来网络法治典型案事例

公检法最高人民检察院 2021-11-19

把依法治网作为基础性手段，推动依法管网、依法办网、依法上网。