搜索结果 - 安全内参 | 决策者的网络安全知识库

全国率先改革！广东发布数据要素市场化配置改革白皮书

政务南方杂志 2022-11-09

《广东省数据要素市场化配置白皮书》从四个方面详细阐释了广东的实践做法，为全国深化要素市场化改革，建设高标准市场体系提供广东样本。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

金融级数字底座“源启”：助力新型信息基础设施建设

金融保险中国金融电脑 2022-11-08

中电金信锻造出了金融级数字底座“源启”，采用新一代技术架构，旨在为金融及其他重点行业打造数字化新型基础设施。

英国ICO就数据保护不力向英国教育部发出谴责

监管数据治理与竞争法研究 2022-11-07

原因是教育部对其控制的存储学习记录的数据库（下文简称LRS）监管不力，导致多达2800万儿童的个人信息被长期滥用。

MOSEC 2022：The show must go on

安全会议 MOSEC 2022-11-05

本文将回顾一下白天会议期间的六个主议题和六个BaiJiuCon上研究人员酒后吐的真题。

湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万

公检法汨罗融媒体 2022-11-04

汨罗市人民法院审理后作出一审判决，以侵犯公民个人信息罪判处钟某某有期徒刑三年六个月，并处罚金人民币1759657元。

iPhone的隐私追踪设置都是摆设！关了还在收集数据

互联网量子位 2022-11-09

有观点认为，如今这样的行为和苹果正在努力构建一个“广告帝国”有关。

以风险为基础的金融行业信息安全管理方法

金融保险金融电子化 2022-11-09

本文介绍了一种以风险为基础的金融行业信息安全管理方法，通过以风险为导向的思维，对金融企业所有流程进行统一的风险管理，确保重要信息的必要保护。

工信部印发《中小企业数字化转型指南》

数字化转型工信微报 2022-11-09

《指南》从增强企业转型能力、提升转型供给水平、加大转型政策支持等三方面提出了14条具体举措。

数据安全左移成为数据保护策略演进的核心方向

安全运营 CCIA数据安全工作委员会 2022-11-09

让安全能力前置，在数据处理的第一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

解读：全面准确实施反电信网络诈骗法，坚决打击电信网络诈骗违法犯罪活动

专家观察人民检察杂志 2022-11-07

全国人大常委会法工委刑法室主任王爱立解读《反电信网络诈骗法》。

依托新一代风控体系强化支付业务风险管理的实践

金融保险中国信用卡 2022-11-07

支付宝本着风险为本的理念，紧盯前沿信息，不断优化支付业务管理策略，研究并利用新的技术实现支付风险的有效管控。

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

《个保法》实施：用户行使个人信息删除权的现状调研

安全运营 CCIA数据安全工作委员会 2022-11-07

本文调研了目前中国和美国用户对于账号注销功能的认识和实践现状，并结合用户期待为账号注销设计提出了若干改进建议。

广发证券网络安全漏洞管理研究与实践

金融保险 FCC30+ 2022-11-04

广发证券漏洞管理系统实现了漏洞管理、资产管理、工单管理、漏洞知识库及统计报表功能，并可用于漏洞发现、通知流转、整改闭环的日常工作之中。

解读：网络安全“合规”建设迫在眉睫的深层因素

安全管理虎符智库账号 2022-11-04

在当前国际严峻的威胁形势下，网络安全面对的挑战依然严峻，合规建设任重而道远。

关于安全产品“杀”低价

安全运营安全产品人的赛博空间 2022-11-04

最近看到朋友圈里对安全产品“杀”低价这个事情讨论的很多，谈一下自己的看法。

美国政府雇员手机安全状况极为糟糕

政务 GoUpSec 2022-11-04

近一半运行的是过时的操作系统版本，这使它们面临数百个可利用漏洞的威胁。