搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！欧盟统一安全愿景或将破裂，安全合规面临碎片化风险

政务安全内参 2025-01-07

安全专家Andrew Lintell警告，欧盟NIS2指令的27种不同实施时间表及缺乏凝聚力正在带来“巨大风险”，可能引发合规碎片化风险。

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

国家网信办《个人信息出境个人信息保护认证办法》公开征求意见

政策网信中国 2025-01-03

便利个人信息出境活动，规范个人信息出境个人信息保护认证工作，保护个人信息权益，促进个人信息高效便利安全跨境流动。

黎巴嫩真主党传呼机爆炸事件的一些内幕信息

信息通信电磁频谱战 2024-12-30

两名号称是刚退休的以色列摩萨德高级特工接受了采访，谈到了传呼机爆炸事件的一些“内幕”信息。

盘点：2024年度最活跃的勒索软件组织TOP 10

病毒木马网空闲话plus 2024-12-29

包括RansomHub、Play、Akira、Hunters International、Medusa、Qilin、BlackBasta、BianLian、INC Ransom和BlackSuit。

国家安全部：数据出境要注意安全

国家安全国家安全部 2024-12-27

随着数据跨境流动需求不断增长，数据跨境流动管理直接关系维护国家安全。

美国地方政府网络安全审查：过半不合格威胁检测能力弱

政务安全内参 2024-12-26

超过一半的州低于建议目标分数，在推进内部安全战略、策略、流程上存在障碍；总体来说，地方政府在身份和访问管理表现较好，多数具备持续监控能力，但缺乏威胁检测能力。

ATT&CK实践进入深水区：不要再迷信ATT&CK覆盖率

安全运营安全喷子 2024-12-26

覆盖率本身就是一个表面的内容，不要迷信100%的覆盖率，就跟考试100分的学生能力不一定很强。

某AI产品违规生成法律法规禁止信息，遭地方网信办关停服务并整改

监管网信南昌 2024-12-02

南昌市网信办依法处置违规从事生成式人工智能服务企业。

拜登政府即将发布第二份网络安全行政命令

政务奇安网情局 2025-01-08

拜登政府新网络安全行政命令将覆盖广泛议程。

美国三种主要的个人数据产业模式简析

大数据数据经济评论 2025-01-07

主要包括以下三种模式：个人征信公司（Credit Reporting Agencies）、面向垂直领域的个人数据公司（Consumer Reporting Agencies）和数商（Data Broker）。

立陶宛成立网络司令部以加强国家和北约网络安全

军队军工奇安网情局 2025-01-07

立陶宛国防部将网络防御资源统一到新成立的网络司令部。

国产安全操作系统厂商凝思软件IPO被终止，曾拟募资7.9亿

投融资雷递 2025-01-06

凝思软件由宫敏博士2016年创办，是一家国产安全操作系统厂商，致力于研发生产基础操作系统软件及产品和服务。

咬文嚼字：隐私计算还是隐私保护计算？

个人隐私数据要素可信流通研究中心 2025-01-06

探讨“隐私计算”与“隐私保护计算”两者间的区别和渊源，以期“抛砖引玉”。

美国财政部多个工作站被黑：攻击者通过SaaS供应商产品入侵

政务网空闲话plus 2024-12-31

攻击者利用盗取的密钥突破云服务安全，远程访问了财政部多个用户工作站和非保密文件。

警惕！新型恶意软件针对中文地区展开网络攻击活动

病毒木马白泽安全实验室 2024-12-28

这些有组织的活动通过伪装成合法软件，如网络浏览器或社交媒体信息服务，来瞄准受害者。

国家金监总局发布《银行保险机构数据安全管理办法》

金融保险国家金融监督管理总局 2024-12-27

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用。

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...