搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯最大社交平台明年将强制实施双因素身份认证

互联网看雪学苑 2021-12-24

明年2月开始，VK上订阅人数超过一万人的社区（大约有超过14万个这种规模的社区）管理员都必须进行双因素身份认证，以防止大规模网络钓鱼事件。

可信隐私计算安全标准和测试解读

个人隐私隐私计算联盟 2021-12-24

信通院云计算与大数据研究所高级业务主管袁博解读了“可信隐私计算”安全标准和测试。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

工信部暂停阿里云合作单位资格6个月

监管观察者网 2021-12-22

发现严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

中央网信办方新平：正在抓紧制定数安法、个保法配套法规规章

政务隐私护卫队 2021-12-21

目前中央网信办正在抓紧制定数据安全法、个人信息保护法配套法规规章。

一图读懂《上海市建设网络安全产业创新高地三年行动计划 (2021-2023年)》

政务上海经信委 2021-12-21

到2023年，本市网络安全产业规模倍增至250亿元，年复合增长率超过25%。

战略与国际研究中心 (CSIS) 发布《加密战争已经结束》报告

国家安全苏州信息安全法学所 2021-12-27

公民可以使用什么样的加密、在什么情况下执法机构能够访问公民的加密信息？

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。

2021年，这些党内法规制度明确了保密要求

国家安全保密观 2021-12-27

回首过去一年，有关保密要求在党内法规制度的制定修订中，出现的次数愈加频繁，涉及内容更加广泛。

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

美国国土安全部对众测白帽子的要求

政务数世咨询 2021-12-25

白帽子黑客必须预先注册，并获得批准，才能参与此项计划。参与者必须具有在美国工作的资格。

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

2021网络空间安全人才峰会 (CSTC) 暨中国网络空间安全人才教育论坛年会成功召开

教育科研网安教盟CEAC 2021-12-24

正式发布《网络空间安全工程技术人才培养体系指南3.0》。

网络空间命运共同体与网络主权理念的辩证统一

国家安全中国信息安全 2021-12-23

网络空间经历了从最初“国际空间、自由放任、行业自律”阶段到之后的“强化国内规管”阶段，并进入“国内规管与全球治理并存”的新阶段。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第5期)

监管国家互联网应急中心CNCERT 2021-12-23

2021年第5期(20211204-20211210)。

站在安全运营角度对类Log4j漏洞响应的一些思考

安全运营欧赛安圈 2021-12-23

在漏洞没有成熟的解决方案之初，且POC又被爆出的同时，安全的同学能做哪些事情呢？

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

企业部署MITRE ATT&CK框架面临挑战

安全运营安全牛 2021-12-21

McAfee 与加州大学伯克利分校长期网络安全中心的联合调研项目发现，很多网络安全团队在框架应用方面面临诸多挑战。

美国副总统的蓝牙恐惧症：担忧安全风险太大

国家安全 GoUpSec 2021-12-21

美国副总统卡马拉哈里斯透露自己不喜欢使用无线（蓝牙）耳机或电子邮件，因为她认为安全风险太大。

行业标准《金融数据安全数据安全评估规范》(征求意见稿) 解读

金融保险 CCIA数据安全工作委员会 2021-12-21

金融数据安全评估指金融业机构对其数据处理活动定期或按需开展的风险评估活动，评价金融业机构自身和数据处理活动第三方合作机构的数据安全保护能力。