搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《医疗物联网安全研究报告 (2021年)》(附下载)

医疗卫生中国信通院CAICT 2021-07-28

报告指出后疫情时代IoMT设备可能面临的安全风险，并进一步深入讨论如何构建医疗物联网安全防护策略框架，最后提出医疗物联网安全发展的方向和建议，为医疗机构IoMT设备相关...

艾叶豹组织：针对巴基斯坦用户的监控活动披露

网络攻击奇安信病毒响应中心 2021-07-27

该组织一般利用钓鱼网站进行载荷投递。其攻击平台主要为Android，攻击目标主要锁定为巴基斯坦用户及巴基斯坦TLP政党。

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

工信部启动互联网行业专项整治行动

监管工信微报 2021-07-26

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

时评：基本事实与正常逻辑很难吗？

专家观察中国信息安全 2021-07-23

美国近期的操作对中美网络界而言可以说都不新鲜，“堆”在一起抛出来也不会改变这样一个现实，缺乏基本事实与正常逻辑的指控只会空显徒劳和贻笑大方。

美英澳联合发布2020-2021年遭利用最多的30个漏洞

监管代码卫士 2021-07-29

澳大利亚、英国和美国的网络安全机构联合发布安全公告，列出了2020年至2021年间遭利用次数最多的安全缺陷。

隐私计算厂商翼方健数获超3亿人民币B+轮战略融资

投融资 BaseBit翼方健数 2021-07-29

翼方健数成立于2016年，以隐私计算为根，为医疗、医药、政务、金融、保险、营销等行业赋能，是“数据和计算互联网”的先行者，拥有自主研发的隐私安全计算平台“翼数坊XDP”。

最高法发布司法解释：经营场所滥用人脸识别是侵权

个人隐私 suxue 2021-07-29

本人一直比较关注最近的人脸识别技术的滥用，这个司法解释的重要意义在于，它是我国第一部在司法实践中明确滥用人脸识别的侵权行为界定，为全国各级人民法院审理人脸识别纠...

东京奥运会赛事正酣，日本诈骗网站也扎堆出现

互联网参考消息 2021-07-28

日本安全专家表示，目前已出现1753个与东京奥运会和残奥会官方网站相类似的域名，其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。

Clubhouse否认泄露38亿手机号，黑客叫板GDPR

数据泄露隐私护卫队 2021-07-27

黑客称，此次Clubhouse数据库泄露是对GDPR的一次考验，所有科技巨头都在使用这样的方式收集非其用户的个人数据。法律是会选择制裁Clubhouse，还是它的存在仅是一种威胁？

谭晓生：中国网络安全的商业与创新

专家观察数说安全 2021-07-27

给客户创造出新的价值，把未被满足的、潜在的需求转化为机会，并且创造出新的用户满意的东西才叫创新。

数据安全执法证重磅来袭，政策走向渐明，或掀行业巨变

专家观察小贝说安全 2021-07-27

一叶落而知天下秋，数据安全执法证的产生，表明网信部门在执法机制探索上迈出重要一步。这是否意味着行业巨变就此来临？

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

DevSecOps开发安全厂商思客云获数千万天使轮融资

投融资思客云 2021-07-26

本轮资金将主要用于进一步完善源代码安全产品，构建开发安全平台。

安全创客汇北京站明星赛落幕：五家创新企业晋级BCS2021总决赛

安全会议北京网络安全大会 2021-07-25

在本次安全创客汇北京站明星赛中脱颖而出的5家企业，分别在数据安全、云安全、物联网安全、工业安全、应用安全等不同领域进行深入挖掘。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

网络钓鱼依然是勒索软件最顺手的敲门砖

安全运营数世咨询 2021-07-24

Cloudian调查研究发现，报称网络钓鱼是勒索软件入口点的受害企业中，65%都为员工举行过防网络钓鱼培训。

美国保险巨头Humana客户医疗数据被泄露

金融保险 FreeBuf 2021-07-24

被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。