搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件攻击已造成国家危机！该国总统说：有内鬼配合

政务安全内参 2022-05-18

这场危机是政府多年未投资网络安全的苦果。

拜登总统签署《国家网络安全防范联盟法案》，加大网安培训力度

法规安全内参 2022-05-18

加强网络安全培训，帮助扩大州和地方应急计划的网络安全风险和事件预防及响应。

电信领域数据安全标准体系现状与思考

信息通信中国信息安全 2022-05-17

本文分析了国内外数据安全标准研制背景，梳理了国家、电信和互联网行业以及基础电信企业数据安全标准现状，并对数据安全标准体系完善工作提出思考与建议。

《个人信息保护法》对金融行业的监管要求分析与应对建议

安全运营安全牛 2022-05-17

金融机构在个人金融信息保护方面应采取哪些措施？《个人信息保护法》规定的“告知-同意”对金融行业的影响又有哪些？金融机构应如何开展《个人信息保护法》实施后的合规审计...

物联网安全厂商物盾安全获数千万元Pre-A轮融资

投融资物盾安全 2022-05-17

物盾安全以智能电力物联网安全为入口，聚焦物联网边缘侧安全领域，以零信任为核心理念，致力于解决“物联网+边缘计算”场景下的安全问题。

北京大学发布试行《校务信息数据共享审批管理规定》

教育科研未名赛博空间 2022-05-17

进一步明确校内专门管理机构，明确数据分级分类管理及使用，明确数据共享的申请条件和方式。

广告监测场景中所涉及的法律关系及合规性分析

安全运营 CCIA数据安全工作委员会 2022-05-17

广告监测中的角色都属于哪类的个人信息处理者、处理目的和方式是什么、需要遵守哪些处理原则？

美司法部指控55岁专家医生开发、使用、销售“Thanos”勒索软件

公检法网空闲话 2022-05-17

这个医生不简单！美国司法部指控委内瑞拉55岁心脏病专家开发、使用、销售“Thanos”勒索软件。

找到最奇怪的错误：10款顶级模糊测试工具

安全运营数世咨询 2022-05-16

本文尝试推荐一些顶级的模测工具。

《安全大讲堂》第十四期｜不破不立：软件供应链的威胁与方案

安全会议 Yundinglab 2022-05-16

共探软件供应链安全威胁的前线观察与业界方案~

减少重大网络安全事件的十大最佳实践

安全运营 GoUpSec 2022-05-16

基准研究揭示了10个最佳实践，可以有效减少重大违规事件的可能性，以及发现和响应事件所需的时间。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

关于“网络关键设备”的法律规则与合规要旨

安全运营网络与数据法实务 2022-05-15

关于“网络关键设备”，要知道的都在这儿了。

新形势下电力监控系统网络安全风险分析与防护对策

电力能源信息安全与通信保密杂志社 2022-05-15

本文提出新的威胁形势下电力监控系统网络安全防护技术提升的途径。

全球视角下的央行数字货币的主导权之争

金融保险中国信息安全 2022-05-14

尽管数字货币在短期内不会改变现有全球货币体系格局，但叠加全球经济衰退、数字治理等影响因素，该领域的主导权之争已经徐徐拉开序幕。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

欧盟发难，端到端加密的末日即将到来？

互联网 GoUpSec 2022-05-13

欧盟委员会的一项审查加密流量中儿童性虐待材料（CSAM）的提案可能会迫使科技公司扫描加密的私人信息。

国铁集团印发《“十四五”铁路网络安全和信息化规划》

交通物流中国国家铁路集团有限公司 2022-05-12

《规划》提出了“十四五”时期网络安全和信息化工作的总体要求、重点任务、实施策略和保障措施。

银行业数据安全挑战及建设银行应对实践

金融保险金融电子化 2022-05-16

建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力，构建企业级的数据安全治...

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。