搜索结果 - 安全内参 | 决策者的网络安全知识库

基于国密体系工控协议安全研究与应用

工业互联网工业安全产业联盟 2021-04-26

本文基于国密算法与国密数字证书技术对Modbus TCP协议进行安全改造，使其具备相应的安全机制。也通过仿真实验，验证了Modbus TCP安全协议双向身份认证的时效性与报文加密的...

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。

数据隐私的未来：机密计算、量子安全密码站C位

安全运营数世咨询 2021-04-25

在从假说迈向可行商业应用的路上，机密计算、量子安全密码和全同态加密注定要改变数据隐私的未来。

从技术角度解读《数据安全法 (草案)》二审稿

安全运营绿盟科技研究通讯 2021-04-30

通过这些解读和梳理，我们一方面希望给企业组织的数据安全合规提供一个技术层面的参考，另一方面希望达到抛砖引玉、共同探讨出数据安全的最佳实践。

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

勒索凶猛！英国铁路公司CEO邮箱被劫持发布勒索通知

交通物流互联网安全内参 2021-04-30

勒索软件劫持CEO邮箱发布通知：你们被黑了！

勒索软件一季度报告：只有8%的赎金换回了数据

网络攻击安全牛 2021-04-30

Sophos：2021勒索软件攻击的平均总恢复成本在一年内翻了一番以上。

《个人信息保护法》一审稿和二审稿全文对照比较

法规赛博研究院 2021-04-30

个人信息保护法二审稿已公布，快来看看修改了哪些地方吧～

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

一文带你快览2021首都网络安全日

安全会议安全牛 2021-04-29

安全牛整理出4.29首都网络安全日印象深刻的内容，虽不算完美但足够用心，供大家了解回顾。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

工控安全厂商六方云获1.5亿元C轮融资

投融资六方云 2021-04-28

六方云已为32个细分行业提供安全防护，在我国关键基础设施安全建设中发挥重要作用。

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

网空大数据厂商赋乐科技获亿元级融资：要做中国的“Palantir”

投融资赋乐 2021-04-26

赋乐科技源于清华大学网络安全实验室，是一家聚焦于“网络空间大数据智能化”的国家高新技术企业。

《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

政策工信微报 2021-04-26

APP个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处...

AirDrop漏洞使10亿人面临数据泄漏风险

漏洞安全牛 2021-04-26

苹果的AirDrop“空投”功能给苹果设备用户分享文件带来极大便利，同时也暗藏着隐私漏洞。

解析以色列网络空间作战力量

军队军工信息安全与通信保密杂志社 2021-04-25

以色列高度强调网络空间安全，推出全面化、体系化的发展措施，加强网络作战力量建设，现已成为全球首屈一指的网络强国。

国外最热门的EDR、NGFW、CASB、SIEM安全产品

安全运营数说安全 2021-04-24

Top Cybersecurity Products for 2021。

因为“透明”，所以“可信”：云服务商云安全规划

云计算安永EY 2021-04-23

本文将从云服务商角度探讨如何搭建“信任中心”，规划云服务商的透明可信安全建设之路。