搜索结果 - 安全内参 | 决策者的网络安全知识库

发改委等九部门关于推动平台经济规范健康持续发展的若干意见

政策国家发展改革委 2022-01-19

完善数据安全法、个人信息保护法配套规则，探索制定互联网信息服务算法安全制度，探索数据和算法安全监管。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

2022年网络安全测评机构工作会议顺利召开

安全会议安全测评联盟 2022-01-18

会议表扬了2021年度表现突出测评机构和优秀论文作者，通报了2021年度问题突出测评机构。

证监会科技监管局局长姚前：个人信息保护的制度建设与技术创新

金融保险中国金融电脑 2022-01-18

数字经济治理含义丰富，不仅包括宏观层面的大科技公司(Bigtech)监管、反垄断、反不正当竞争、网络安全、数据安全、数字税、数据跨境流动等重要议题，也包括微观层面的个人...

民生银行虞刚：零信任的核心任务是数据安全

金融保险云计算开源产业联盟 2022-01-18

演讲分享了民生银行在零信任理念从概念到落地过程中对零信任应用场景的探索，提出践行零信任的核心任务是“数据安全”。

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 2022-01-18

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安全建设发展建议。

战云密布：欧盟举行大规模网络演习测试协作机制

政务奇安网情局 2022-01-18

欧盟网络演习：来自“蓝地”的数字攻击。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。

国内首份《人脸信息处理合规操作指南》正式发布

标准可信人脸应用守护计划 2022-01-18

《操作指南》开创性提出了人脸信息处理的场景分类，全面梳理了人脸信息处理的全生命周期合规要点及实践案例，系统的构建了一套人脸信息处理合规体系。

从数据安全角度对《互联网信息服务算法推荐管理规定》的解读

互联网 CCIA数据安全工作委员会 2022-01-18

我们尝试对《规定》中数据安全相关的内容进行解读，抛砖引玉，供大家参考。

美国GAO发布《关键基础设施保护：CISA应评估通信部门支持行动的有效性》报告

监管路云天网络安全研究院 2022-01-17

报告从美国关键基础设施保护-通信保护工作背景、主要发现和建议三方面进行阐述。

互联网监管政策频出，我们给政府反馈的意见有结果了吗？

政务小贝说安全 2022-01-17

如何更好地向政府反馈网络安全、数据安全政策法规的意见。

网络战打响，白俄罗斯愿当炮灰？搞瘫乌克兰政府网络的UNC1151组织是谁？

APT 网空闲话 2022-01-17

乌克兰初步认为UNC1151组织可能参与了这次大规模的网络攻击，目前普遍认为UNC1151是隶属于白俄罗斯特种部队的网络间谍组织。

俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙

公检法 cnBeta 2022-01-14

FSB突击检查了14名可疑成员的地址，查获了超过4.26亿卢布和50万欧元以及60万美元的现金，还有加密货币钱包、电脑和20辆高档汽车。

2022年冬奥会和冬残奥会通信和网络安全保障誓师动员大会顺利召开

信息通信北京通信业 2022-01-14

会议以视频形式开到各区，全行业共计400余人参加了此次誓师动员大会。

防不住常见攻击？26款顶级EDR安全产品评测

安全运营 GoUpSec 2022-01-19

由于最先进的EDR也无法预防和记录测试中使用的大部分攻击，因此（此类产品）仍有很大的改进空间。

践行数据分类分级，打好数据安全基础

安全运营 CCIA数据安全工作委员会 2022-01-19

《网络安全标准实践指南—网络数据分类分级指引》详解介绍了网络数据分类分级的原则、框架和方法，可用于指导数据处理者开展数据分类分级工作，也可为主管监管部门进行数据...

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

《网络安全产业人才岗位能力要求》标准正式发布

教育科研工信部网络安全产业发展中心 2022-01-14

标准涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准。

《上海市反间谍安全防范条例》全文公布

政策上海人大 2021-12-31

为了维护国家安全，规范和加强反间谍安全防范工作，防范和制止间谍行为，筑牢维护国家安全的人民防线。