随着网络和服务模式的逐渐成熟,如何更加安全有效的获取信息、数据和服务,并避免“不可靠”的其他因素干扰破坏,安全就会被提上设计者的日程。
本文在对城市轨道交通信号系统网络安全进行风险分析的基础上,结合信号系统的业务特点及网络架构,按照等保2.0基本要求中的“一个中心,三重防护”的建设理念,提出了城市轨...
对互联网企业未履行个人信息管理和保护义务的,检察机关将通过公益诉讼要求其承担公益损害责任,推动落实企业主体责任。
本篇将介绍中小企业个人信息保护合规的难点及压力,并重点从针对第三方提供的产品及开发服务及针对与第三方签署的合同 角度进行切入,提出相关思考,希望能起到抛砖引玉的...
赵志国透露,在充分征求意见基础上,会同相关部门将发布《App个人信息保护管理暂行规定》。
本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。
Codecov 在线平台称遭到恶意修改,客户持续集成环境中的敏感信息被暴露。该平台拥有超过2.9万家企业客户。
网络安全行业炙手可热的零信任,你真的了解吗?
Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞—NAME:WRECK。
成功的分析师需要掌握的最重要的技能之一是:了解何时以及为何必须使用某些工具或产品。
《规划2025》制定了“优先加速推动东盟从新冠肺炎疫情中恢复”行动:首先,东盟成员国应提出优先考虑《规划2025》行动的经济依据;其次,东盟成员国应当评估有助于从新冠肺炎...
2020年下半年中国IT安全软件市场厂商整体收入为9.04亿美元(约合61.2亿元人民币)。
对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集,物理单向上传至生产调度系统,对工业生产网络进行网络安全防护建设的同时,满足企业生产调度系统对生...
恶意代码在沙盒中的分析时间一直是个经验值,时间长了浪费资源,时间短了没有效果,通过大量的分析得出了确证的结论对相关的工作具有指导意义。
一直以来,工商银行都注重发挥数据生产要素的创新引领作用,并将数据作为基础和战略性资源,积极探索数据在反欺诈风险领域的应用。
2020年尤为值得关注的九家网络安全公司筹集了至少5000万美元的早期融资。
参议员们对美国安局及网络司令部负责人保罗.中曾根之前所作的“SolarWinds网络攻击事件暴露美国内存在网络安全盲区”表态提出异议,而中曾根则婉拒了参议员们暗示可允许美国...
近日,美国国家标准技术研究所发布了酒店业实用网络安全指南。
影子攻击规避了所有现有的对策,并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击,因此影子文档符合PDF标准,且难以缓解。
运营技术(OT)威胁增多,可移动媒体依然是网络安全威胁的最大突破口,攻击者越来越喜欢通过USB设备进入工业生产环境。
微信公众号