搜索结果 - 安全内参 | 决策者的网络安全知识库

如何理解个保法规定的合规审计？律师建议每年至少开展一次

安全运营隐私护卫队 2021-10-20

在未有明确规定及权威解释出来前，对于一般的个人信息处理者，每年应至少开展一次合规审计。

五部门联合发布《关于规范金融业开源技术应用与发展的意见》

金融保险中国人民银行 2021-10-20

《意见》要求金融机构在使用开源技术时，应遵循“安全可控、合规使用、问题导向、开放创新”等原则。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

用20%的预算实现80%的威胁情报目标

安全运营安全牛 2021-10-20

本文整理了业界专家的一系列建议，帮助那些缺少安全预算的企业组织，以20%的预算投入达成80%的威胁情报工作。

美国媒体巨头遭勒索软件攻击，旗下多个电视电台节目停播

广电媒体互联网安全内参 2021-10-20

部分电视频道已无法播放早间节目、新闻节目以及预定的NFL职业橄榄球大联盟比赛。

大西洋理事会报告：美国如何驾驭国际技术标准的地缘政治？

安全治理网空闲话 2021-10-20

报告说，美国在分析的39个组织中保持着主导地位，在11个组织中拥有超过50%的选票。

安全多方计算：在不信任的环境中加入信任

安全运营数世咨询 2021-10-18

安全多方计算算法结合了足够的基础审计和密码能力，从而让每一方都能够确信结果是正确的，哪怕他们网络另一侧的敌人试图背叛他们并且窃取所有内容——当然，也可能是他们所谓...

美国国家网络总监英格利斯访谈：“网络风暴”到来前的准备

政务国际安全简报 2021-10-18

英格利斯当前最重要的工作仍是在仅有非常有限资源支持的情况下，以最具智慧的方式向拜登政府提出如何防范并响应对美大规模网络攻击的建议。

最重要的SOC流程：防御评估

安全运营 GoUpSec 2021-10-18

难以摆脱的海事网络攻击：来自陆地的“海上黑客行动”

太空海洋网空闲话 2021-10-18

利用船舶的OT系统的漏洞易如反掌，黑客完全可能控制船上的许多关键控制基础设施，包括舵机、发动机和压载泵等等。

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

美国FBI、CISA、NSA和环保局联合发布针对水设施的网络攻击警报

水利水务网空闲话 2021-10-16

警告供水和废水部门的组织有关正在进行的网络攻击，还描述了三次此前未报告的勒索软件攻击，影响了供水设施的工业控制系统(ICS)。

上海经信委发布《2021年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2021-10-15

上海经信委组织开展了2021年度上海市网络安全产业创新攻关目录成果申报和评审工作，共评定20项创新攻关成果。

分析：数据本地化的不同路径与国家安全考量

国家安全虎符智库账号 2021-10-15

本文分析了全球主要经济体的数据本地化不同路径与国家安全考量。

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

防护产品泛滥，让企业安全运营工作更加复杂

安全运营安全牛 2021-10-15

根据趋势科技发布的报告，受访企业平均拥有29种安全防护产品，那些员工超过1万名的大中型企业，则通常拥有大约46个防护产品，这使得安全运营中心（SOC）的工作变得更加复杂...

惨痛教训！宏碁电脑今年第二次被黑，印度经销数据全泄漏

制造业互联网安全内参 2021-10-15

攻击者声称窃取了宏碁超60GB内部数据，

Gartner发布2022年重要战略技术趋势

趋势洞察 Gartner公司 2021-10-19

隐私增强计算、网络安全网格入选。

证监会关注富途、老虎证券等，将规范境内金融活动

金融保险证券时报 2021-10-16

《汽车信息安全通用技术要求》等4项国家标准发布

标准人民网 2021-10-12

通用技术要求、车载信息交互、网关信息安全、远程服务与管理系统信息安全等4项汽车信息安全的国家标准发布。