搜索结果 - 安全内参 | 决策者的网络安全知识库

打造服务器安全利器，奇安信新版“云锁”即将发布

产品动态奇安信云与服务器安全 2021-08-05

服务器安全不仅需要云内外保持一致，还需要基于零信任和微隔离。

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

《基金行业信息安全白皮书》发布 (附下载)

金融保险深圳市投资基金同业公会 2021-08-04

《白皮书》内容涵盖基金行业信息安全发展背景、信息安全管理体系、信息技术安全风险点与应对建议、安全建设总体规划建议、新型信息科技应用的发展与趋势展望等六大章节，汇...

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

美参议院报告：联邦机构在保护敏感数据方面仍然存在严重隐患

政务网空闲话 2021-08-04

这份国会报告审查了8个联邦机构，发现其中7个机构继续不恰当地保护敏感数据，不符合基本的网络安全标准。

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

安全专家：小公司的信息安全三板斧

安全管理吴鲁加 2021-08-02

知识星球是小公司，且我曾在信息安全行业里摸爬滚打过一些年头，因此或许我这方面的三板斧，你可以参考。

网络安全能力成熟度模型 (CMM-S) 构建

安全建设网络安全游魂 2021-08-02

安全成熟度建设是在投资和安全目标的平衡下，实施的安全能力建设。

诊疗系统瘫痪，西安警方侦破一起破坏医院计算机信息系统案

医疗卫生中新网 2021-08-01

西安市某医院负责人称，自2021年3月起，该院网络系统持续出现故障，导医台、诊室系统等网络设备无法正常联网，医院诊疗秩序受到破坏。经院方网络工程师初步排查，医院网络...

亚马逊因违反欧盟数据保护条例遭重罚8.87亿美元

监管腾讯科技 2021-07-31

因亚马逊欧洲核心部门对个人数据的处理不符合GDPR，违反了欧盟的数据保护法，卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元（约合8.87亿美元）的罚单。

5G时代无线电的新威胁

信息通信安全牛 2021-08-06

5G时代，当智能手机开始成为黑客无线电攻击的主要目标时，每个智能手机用户都有必要了解手机各种无线功能所面临的安全“新威胁”。

人工智能创新需探索发展与监管的平衡

人工智能中国信息安全 2021-08-05

近年来，欧美主要经济体认识到 AI 技术竞争的重要性，提出多项措施激励 AI 发展；也不断探索 AI 发展与监管的平衡，明确提出 AI 伦理、隐私保护和安全的相关立法与倡议。

ITIF报告：全球跨境数据流动的障碍、成本及解决方案

大数据赛博研究院 2021-08-04

报告强调，数据本地化政策正在全球迅速推广，这将大大减少贸易量，降低生产率，并提高下游产业的价格。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

网络安全中的大数据治理

大数据信息安全与通信保密杂志社 2021-08-03

本文提出了一个大数据治理框架，指导组织在相关的规则框架内做出更好的基于数据的业务决策，并密切关注数据安全性、隐私性和可访问性。

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。

内存安全厂商安芯网盾获超亿元人民币A轮融资

投融资安芯网盾 2021-08-03

区别于市场上其他安全产品和方案缺乏对高级威胁的有效应对，安芯网盾的差异化优势在于提供面向政府和企业的高级威胁实时防护解决方案。

如何利用多杀软结果归并恶意软件家族名称

安全运营威胁棱镜 2021-08-02

恶意软件的标记对恶意软件数据集的构建与评估非常重要，本文为恶意样本家族信息提取解决了三个挑战。

美国通过《统一个人数据保护法》(UPDPA)

法规数据保护官 2021-07-30

美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA)，这是一项旨在统一州隐私立法的示范法案。