搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Log4j 多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-21

成功利用上述漏洞的攻击者可以在目标系统上执行恶意代码。

欧盟在线恐怖主义法规：与科技巨头之间的博弈

互联网海国图智研究院 2022-01-21

为遏制极端思想通过互联网传播，欧洲议会通过了一项最新反恐法规，加强对涉恐内容的互联网监管。

工信部：“五个治理”打好组合拳，2021年APP治理成效明显

监管中国信息安全 2022-01-20

2021年，工信部加强部门协同，通过打好组合拳，实施综合治理，对突出问题开展了一系列整治，取得了明显成效。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

民生银行虞刚：零信任的核心任务是数据安全

金融保险云计算开源产业联盟 2022-01-18

演讲分享了民生银行在零信任理念从概念到落地过程中对零信任应用场景的探索，提出践行零信任的核心任务是“数据安全”。

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 2022-01-18

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安全建设发展建议。

战云密布：欧盟举行大规模网络演习测试协作机制

政务奇安网情局 2022-01-18

欧盟网络演习：来自“蓝地”的数字攻击。

国内首份《人脸信息处理合规操作指南》正式发布

标准可信人脸应用守护计划 2022-01-18

《操作指南》开创性提出了人脸信息处理的场景分类，全面梳理了人脸信息处理的全生命周期合规要点及实践案例，系统的构建了一套人脸信息处理合规体系。

暗数据：云时代不为人知的安全和隐私风险

云计算安全牛 2022-01-18

目前，还没有一种可靠的方法来识别数据系统、云组件中存有哪些暗数据以及如何保护这些数据。

打击勒索软件重大胜利！俄美联手，俄罗斯成功捣毁REvil团伙

公检法互联网安全内参 2022-01-17

此次抓捕是应美国政府要求。

实战攻防演练对加强医院网络安全防护的探索

医疗卫生中国数字医学 2022-01-22

实战攻防演练作为提升安全团队技术能力、积累攻防对抗经验及挖掘医院网络安全建设漏洞的重要手段，对加强医院实战背景下的网络安全防护能力具有重要价值。

工具革命：电子数据取证的“百晓生兵器谱”

公检法数据安全与取证 2022-01-21

希望本文对打算购买硬件和软件工具来进行电子数据鉴定和案件调查的人员有用。

1Password估值68亿美金：C轮再拿6.2亿美金

投融资投资实习所 2022-01-20

这成为加拿大公司有史以来最大的一笔融资。

实现超自动化：补丁管理的过去、现在和未来

安全运营安全牛 2022-01-20

补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案，安全团队需要能够在极少人为干预的情况下，主动、预测性地应用解决方案。

2022年网络安全测评机构工作会议顺利召开

安全会议安全测评联盟 2022-01-18

会议表扬了2021年度表现突出测评机构和优秀论文作者，通报了2021年度问题突出测评机构。

美国阿拉斯加州众议院重新引入消费者数据隐私法

法规赛博研究院 2022-01-18

HB159法案为服务提供商设定了新的义务，规定引入数据主体权利。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。

地缘政治引爆网络战！乌克兰多个政府系统又遭数据擦除“恐怖”袭击

政务互联网安全内参 2022-01-18

目前已有数十个系统感染。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

《上海市反间谍安全防范条例》全文公布

政策上海人大 2021-12-31

为了维护国家安全，规范和加强反间谍安全防范工作，防范和制止间谍行为，筑牢维护国家安全的人民防线。