搜索结果 - 安全内参 | 决策者的网络安全知识库

国内首份《人脸信息处理合规操作指南》正式发布

标准可信人脸应用守护计划 2022-01-18

《操作指南》开创性提出了人脸信息处理的场景分类，全面梳理了人脸信息处理的全生命周期合规要点及实践案例，系统的构建了一套人脸信息处理合规体系。

奇安信发布全国首个网络安全行业服务短号95015

互联网奇安信集团 2022-01-22

褒贬不一、挑战严峻：业界对拜登总统的国家安全备忘录的反应

国家安全网空闲话 2022-01-24

NSM发布后，政府和网络安全行业对其反响不一。总体上看大部分还是支持的态度。

工信部：2021年我国信息安全领域收入1825亿元

趋势洞察工信微报 2022-01-23

2021年，信息安全产品和服务收入1825亿元，同比增长13.0%，增速较上年同期提高3个百分点。

盖棺事已：REvil勒索组织落网

病毒木马 Yundinglab 2022-01-21

14日俄罗斯当局公布对勒索组织REvil实施抓捕。

“汤加失联”暴露全球互联网的脆弱性

互联网 GoUpSec 2022-01-21

自火山爆发后汤加的互联网和通讯基本上已经全部中断，而恢复则需要数周时间。

工具革命：电子数据取证的“百晓生兵器谱”

公检法数据安全与取证 2022-01-21

希望本文对打算购买硬件和软件工具来进行电子数据鉴定和案件调查的人员有用。

海量机器类通信场景终端安全问题研究

信息通信信息通信技术与政策 2022-01-20

本文主要对mMTC场景下终端设备安全设备风险进行分析，并总结了应对mMTC场景下终端设备安全风险的关键技术。

美国总统拜登签署国家安全系统网络安全备忘录

政策奇安网情局 2022-01-20

拜登指示国家安全机构加强数字防御。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

“McAfee/FireEye合体”的Trellix能否成为XDR市场的领导者？

互联网 GoUpSec 2022-01-20

合并后的公司在2021年创造了约20亿美元的收入，并且在今年第四季度取得数十个百分点的高增长，公司聚焦XDR的新战略也得到了客户的认同。

实现超自动化：补丁管理的过去、现在和未来

安全运营安全牛 2022-01-20

补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案，安全团队需要能够在极少人为干预的情况下，主动、预测性地应用解决方案。

2027年零信任安全市场规模将达到644亿美元

趋势洞察 FreeBuf 2022-01-19

预计在 2020-2027 年期间将以 19.7% 的年复合增长率增长，2027 年市场规模可能达到 644 亿美元。

发改委等九部门关于推动平台经济规范健康持续发展的若干意见

政策国家发展改革委 2022-01-19

完善数据安全法、个人信息保护法配套规则，探索制定互联网信息服务算法安全制度，探索数据和算法安全监管。

谁动了我的DevOps：DevOps风险测绘

安全运营绿盟科技研究通讯 2022-01-19

DevOps被越来越多企业接纳的同时，DevOps工具的暴露和安全风险也越发突出。

证监会科技监管局局长姚前：个人信息保护的制度建设与技术创新

金融保险中国金融电脑 2022-01-18

数字经济治理含义丰富，不仅包括宏观层面的大科技公司(Bigtech)监管、反垄断、反不正当竞争、网络安全、数据安全、数字税、数据跨境流动等重要议题，也包括微观层面的个人...

美国联邦战术边缘网络架构与安全研究

军队军工电科小氙 2022-01-18

本文基于北约IST-124研究小组的成果，可为未来联邦战术网络标准化提供适当参考。

民生银行虞刚：零信任的核心任务是数据安全

金融保险云计算开源产业联盟 2022-01-18

演讲分享了民生银行在零信任理念从概念到落地过程中对零信任应用场景的探索，提出践行零信任的核心任务是“数据安全”。

人工智能渗透测试厂商视岳科技获千万元级别Pre-A轮融资

投融资 36氪 2022-01-18

视岳科技主要产品为一款AI渗透测试管理平台，通过人工智能技术与黑客思维逻辑的结合，实现自动化渗透测试。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。