搜索结果 - 安全内参 | 决策者的网络安全知识库

信息通信行业支撑防范打击治理电信网络诈骗体系研究

信息通信信息通信技术与政策 2022-11-18

本文围绕“追踪溯源、线索发现、预警阻断”3项迫切技术需求，结合信息通信行业优势，提出了“2+3+2+2”反诈技术体系，并对行业技术反诈工作进行探讨。

《个人信息安全工程指南》新规解析及提示

个人隐私享法互联网JoyLegal 2022-11-12

《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引，企业在提升网络产品和服务的个人信息保护能力时应将该标准作为...

安卓锁屏不到2分钟被破解，仅需换一张SIM卡

漏洞量子位 2022-11-12

能够直接绕过手机本身的指纹和密码保护，切换手机卡就能更改密码解锁屏幕。

加拿大零售巨头Sobeys遭勒索软件攻击，部分服务受影响

网络攻击网空闲话 2022-11-12

该公司的零售店目前没有出现重大中断，但是一些店内服务间歇性或延迟运行。

金融业数据库供应链安全发展分析

金融保险金融电子化 2022-11-10

需要数据库企业、金融机构、学术研究机构、标准与检测认证机构等协同发力，共同弥补数据库技术产品存在的不足，加快完善我国金融业数据库应用生态。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

从理性漠视到讨个说法，个保法一年后普通人维权更容易了吗？

个人隐私隐私护卫队 2022-11-02

有专家从基层执法部门和企业的角度指出，由于个保法多为原则性规定，且施行时间不长，两者都面临实践难点。

Coremail：2022年第三季度企业邮箱安全报告

互联网 CACTER 2022-10-24

据分析，Q3 TOP 100 域名中，无论是接收钓鱼邮件数量、接收垃圾邮件数量、被暴力破解攻击次数，均为教育行业遭受的威胁最大。

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

网络空间测绘理论体系概述

安全运营绿盟科技研究通讯 2022-11-16

印度地铁智能卡曝"免费充值"漏洞：黑客轻松零元充

交通物流 cnBeta 2022-11-03

该漏洞利用了充值过程，允许任何人为地铁列车的智能卡充值，金额与次数不限。

个保法实施前的历史数据“冷冻”还是“补充”合规？实践中缺乏标准答案

个人隐私数字生产力研究 2022-11-02

专家表示：继续使用历史数据必须有合法理由。

美国陆军通过装甲编队机动网络试点项目推进网络现代化建设

军队军工防务快讯 2022-10-22

现代化网络解决方案将增强装甲编队的网络韧性和机动性、生存能力和杀伤力，使编队能够成功应对未来的各项多域任务。

勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行

广电媒体安全内参 2022-10-18

当地多家报纸的印刷和发行工作受影响停顿。

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

元宇宙时代的数字公民身份：认同困境、实践逻辑与理论证成

互联网电子政务杂志 2022-10-16

未来的数据治理应该遵循数字人权保障的价值目标，加强数字公民身份的权利保护。