搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部：深入推进公安网络安全和信息化工作

公检法中国警察网 2021-12-26

会议强调，要以落实党委网络安全责任制为抓手，深入推进公安网络安全和信息化工作。

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

超22%的阿尔巴尼亚公民个人和工资信息遭泄露

政务代码卫士 2021-12-24

初步分析显示，事件是由内部渗透而非外部网络攻击造成的。

可信隐私计算安全标准和测试解读

个人隐私隐私计算联盟 2021-12-24

信通院云计算与大数据研究所高级业务主管袁博解读了“可信隐私计算”安全标准和测试。

网络空间命运共同体与网络主权理念的辩证统一

国家安全中国信息安全 2021-12-23

网络空间经历了从最初“国际空间、自由放任、行业自律”阶段到之后的“强化国内规管”阶段，并进入“国内规管与全球治理并存”的新阶段。

信通院发布2021年隐私计算行业观察

趋势洞察隐私计算联盟 2021-12-23

信通院云大所副主任闫树以“2021隐私计算行业观察”为题，从政策、技术、产业、应用等方面回顾隐私计算行业2021年的发展现状，展望2022年的相应发展趋势。

如何理解和规范App接入的第三方服务处理个人信息的情形？

安全运营 CCIA数据安全工作委员会 2021-12-23

企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

基于网络主权的三维国际协作框架分析

国家安全中国信息安全 2021-12-22

网络主权的实践也绝不是纸上谈兵，而是需要一个推动基于网络主权原则国际协作的具体落实框架，一个“理念—制度—行动”的三维框架。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

美英协助乌克兰应对潜在的俄罗斯网络攻击

军队军工奇安网情局 2021-12-22

纽约时报：美英已秘密向乌克兰派遣网络战专家。

企业IoT/OT网络安全现状

工业互联网北京天地和兴科技有限公司 2021-12-22

在2021年发生了多起针对网络设备、监控系统、石油管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Mi...

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

《广州市国资委监管企业数据安全合规管理指南 (试行2021年版)》发布

监管广州国资 2021-12-21

该文件是地方国资监管部门首部针对数据合规专项领域的合规操作指南。

人脸识别易牵扯“第三方”数据处理，如何划分权责并做好隐私合规？

个人隐私 CCIA数据安全工作委员会 2021-12-27

本文通过GB/T 35273-2020《信息安全技术个人信息安全规范》标准中的相关条款，厘清并分析不同数据处理者的个人信息保护义务，以降低企业在数据收集、共享、处理过程中的风...

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

美国国土安全部对众测白帽子的要求

政务数世咨询 2021-12-25

白帽子黑客必须预先注册，并获得批准，才能参与此项计划。参与者必须具有在美国工作的资格。

俄罗斯最大社交平台明年将强制实施双因素身份认证

互联网看雪学苑 2021-12-24

明年2月开始，VK上订阅人数超过一万人的社区（大约有超过14万个这种规模的社区）管理员都必须进行双因素身份认证，以防止大规模网络钓鱼事件。

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。

安全主管2022年工作重点：进步而非彻底变革

安全管理数世咨询 2021-12-23

调查结果表明，CISO计划在未来几个月采取一些举措，但不会专注于加强任何单个工具，也不会依赖任何单一方法。