搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据安全治理实践指南 (2.0)》发布 (附下载)

安全运营数据安全推进计划 2023-01-05

《指南（2.0）》依据大量行业调研和企业实践，在《指南（1.0）》的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进...

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

俄罗斯希望与美国达成“网络红线”协定的三大原因

国家安全网络空间安全军民融合创新中心 2021-06-18

美刊分析俄罗斯推动与美国建立网络边界的原因。

RSAC2021创新沙盒之Deduce：数据驱动的身份风险分析

安全运营奇安信身份安全实验室 2021-06-03

Deduce是第一家将身份识别与领先的网络安全技术结合在一起的公司，可以保护企业及其客户阻止未经授权的帐户访问、防止数据泄露和身份欺诈。

CNCERT：关于用友NC BeanShell存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-06-03

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

数据安全法草案三审时间确定

法规赛博研究院 2021-05-26

数据安全法草案将迎来第三次审议，离正式颁布又近了一步。

约1亿用户的隐私数据被这23款安卓应用泄露

数据泄露 FreeBuf 2021-05-22

电子邮件、电话号码、聊天信息、位置、密码、备份、浏览器历史记录和照片等信息泄漏。

关于勒索病毒对关键信息基础设施威胁的预警通报

监管广东信息通信业 2021-05-12

近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。

百亿级图数据在快手安全情报的应用与挑战

安全建设 Nebula Graph Community 2021-05-12

本文讲述了快手如何搭建安全情报服务架构与优化情报系统。

网信办：关于输入法等33款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-01

搜狗输入法、百度地图、高德地图、连信等App被通报。

网空大数据厂商赋乐科技获亿元级融资：要做中国的“Palantir”

投融资赋乐 2021-04-26

赋乐科技源于清华大学网络安全实验室，是一家聚焦于“网络空间大数据智能化”的国家高新技术企业。

智能家居安全风险：设备共享场景下的漏洞及其利用

制造业穿过丛林 2021-04-22

智能家居应用的设备共享场景为权限的安全管理带来了新的挑战。本文详细介绍了目前发现的主流智能家居平台在设备的共享管理过程中的3个漏洞及其利用方法。

未来网络领域发生混合威胁的三大趋势

趋势洞察国防科技要闻 2021-04-21

人工智能颠覆性应用的增加、危机时期网络作用的扩大、政策与技术之间依赖关系的增长，是网络领域出现混合威胁的三大趋势。

对民用无人机电子数据的取证分析方法探索

公检法取证者联盟 2021-03-30

在国家和地方政府对无人机管控的法律法规不断完善的背景下，警方在执法过程中对涉案的无人机进行取证的需求也就日趋强烈和迫切。

基于大数据的智能风险防控平台设计与实现

金融保险中国工程院院刊 2021-01-14

本文从大数据智能平台的关键技术出发，提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。

如何看待手机数据被远程删除的风险，有何措施可防范风险？

专家观察 App个人信息举报 2021-01-14

一旦App获取用户手机的存储权限，该App就有能力获取你的手机公共存储区的数据，包括你的相机照片、截图、录屏文件、录音等文件。

新西兰央行大量敏感数据泄露：因第三方托管合作商被黑

金融保险互联网安全内参 2021-01-13

新西兰央行行长Adrian Orr表示，已针对此次“恶意攻击”展开调查。

国家漏洞库CNNVD：关于Apache Flink安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-07

成功利用漏洞的攻击者，可在未授权的情况下，构造恶意数据执行任意文件读取或文件写入攻击，最终获取服务器敏感性信息或权限。

新加坡发布《个人数据保护法（修订）》草案的修订意见

法规 CAICT互联网法律研究中心 2020-10-19

2020年5月14日至28日，新加坡通信和信息部（MCI）和个人数据保护委员会（PDPC）联合发布《个人数据保护法（修订）》草案，向社会公众公开征求意见。10月，MCI和PDPC结合各...

十个“不是”：关于网络安全意识教育的逆向反思

教育科研中国信息安全 2020-10-16

本文不是系统化地论述全民网络安全意识教育，而是用一些“不是”做出了一些逆向反思和前向畅想，希望能引起更多人的思考，有更多的人能够关注全民网络安全意识教育。