搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

企业加强客户隐私数据保护的12条建议

安全运营安全牛 2022-05-19

本文收集整理了能够有效帮助企业保护其用户数据的12条安全措施。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

数据作为武器：美国非正规信息威胁时代的心理战和信息战行动

军队军工情报分析师 2022-05-13

理解信息空间并从中创造优势是任何现代军队的战略要务。

英国公布《数据改革法案》：创建一个世界级的数据权利制度

法规数据合规公社 2022-05-11

数据中看到的未来

互联网 Viola后花园 2022-05-09

数据只是表象，重要的是现象背后的原因。且数据都有滞后性，是对过去（甚至是几年前）做事结果的呈现，可以用于很好地分析与验证企业业务上的特质与问题。

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

面向数据安全的应用层访问控制方案探索

安全运营公安部网络安全等级保护中心 2022-05-07

本文基于数据分类分级探索了一种在业务应用系统中实现LBAC机制的技术思路。

出售访问堕胎诊所者的位置信息，数据公司：已关闭该功能

医疗卫生隐私护卫队 2022-05-06

包括访问堕胎诊所的人来自哪里、停留了多久、之后又去了哪里。

网络数据处理活动安全要求实践指南解读

专家观察网络与数据法律实务 2022-05-01

《安全要求》对在网络环境的融合场景下落实前述法律的合规要求具有指导和参考意义。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖

国家安全中国信息安全 2022-04-14

境外公司谎称调研窃取高铁数据，我国首例涉高铁运行国家安全案被破获。

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

投资并购中的尽职调查：使用数据来评估安全和数据隐私

投融资数据法盟 2022-03-29

对目标公司的数据隐私和安全进行基于数据的尽职调查可以使买方或风险投资人准确了解目标公司的风险和增长潜力。

国家漏洞库CNNVD关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-10-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

关于网络安全保险，你需要了解的5件事情

金融保险安全牛 2019-09-03

越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下是评估、购买和依赖保险时需要考虑的一些要点。

专家：美国联邦政府数据战略的四点建议

政务数旗智酷 2019-09-03

本文针对美国管理和预算办公室公布的第一年联邦数据战略行动计划草案提出四点建议，探讨如何数据在得到有效管理的同时，免受不道德或犯罪滥用。

云的三种模式及云取证面临的三大挑战

公检法安全牛 2019-09-02

云计算的每种服务模式中，云服务提供商都与客户共担了部分责任。这一共担责任的关系导致云取证调查面临独特挑战，因为任何小事故都能导致证据不受法庭承认。

什么是“以数据为中心的安全” (一)：大家眼中的DCS

专家观察阿里巴巴数据安全研究院 2019-08-23

我们梳理近十年国内外对“以数据为中心的安全”这一概念介绍和理解写出此文，希望对理解“什么是以数据为中心的安全”有所帮助。