搜索结果 - 安全内参 | 决策者的网络安全知识库

无法推动DevSecOps落地，美国空军CSO辞职

军队军工安全牛 2021-09-06

Chaillan谴责美国空军高层未能优先考虑IT系统安全问题，他说：“缺乏回应和政策的一致性是我决定退出的关键因素。”

新西兰全国大范围断网：因第三大电信运营商遭DDoS攻击

信息通信互联网安全内参 2021-09-06

该事件导致全国多地断网达30分钟，包括奥克兰、惠灵顿及基督城在内的多个大城市受到影响。

为什么确定性网络安全技术对智能网联汽车如此重要?

制造业汽车信息安全 2021-09-06

车辆网络连接的快速发展正在迅速成为汽车网络安全的最大威胁，紧靠传统的IT网络安全方法已无法解决这个问题。

警惕：暗藏后门的USB-C to Lightning数据充电线将大规模生产销售

网络攻击网空闲话 2021-09-06

只要你设备上插上这根充电线，你的所有操作和信息都将遭到窃取。

奇安信数据安全运行构想图详解

安全运营虎符智库账号 2021-09-03

“按图索骥”：工程化落地数据安全体系。

2021年全球十大网络安全政策法规

政策 GoUpSec 2021-09-03

本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。

中国人民银行发布2020版《网上银行系统信息安全通用规范》

金融保险 CFCA金融认证 2020-02-18

作为网上银行系统的第一个有效安全规范，此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。新版规范有三个重点修订内容。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。

工业信息安全标准化工作发展与展望

标准工业互联网安全应急响应中心 2020-01-02

2019年度《工业信息安全标准化白皮书》中首次明确界定了工业信息安全相关概念之间的关系，全面分析了当前存在的问题，提出了工业信息安全标准体系框架。

2020年将会流行哪些“低科技”攻击？

安全运营安全牛 2020-01-02

黑客界正在流行 “低科技“ 攻击，通过一些廉价甚至免费的社工手段和工具，给个人、企业甚至国家造成重大损失。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

国家信息安全漏洞共享平台 (CNVD) 2019年工作会议在京召开

安全会议 CNVD漏洞平台 2019-12-31

2019年国家信息安全漏洞共享平台（CNVD）年度工作会议在京召开。会议由CNCERT主办，CNCERT党委副书记卢卫出席会议并致辞。

XDR厂商中睿天下获数亿元C轮融资

投融资中睿天下 2021-09-06

中睿天下的团队技术能力突出、攻防实战经验丰富、创新能力强，且拥有完整的XDR工具集，具备成长为平台型网络安全公司的潜质。

攻击模拟厂商墨云科技再获亿元B+轮融资

投融资墨云安全 2021-09-04

墨云科技聚焦智能网络安全攻防技术，是国内率先通过智能自动化渗透测试技术和攻击模拟技术BAS对用户网络和IT资产进行安全风险验证的创新型企业。

美国海军陆战队开始网络战行动

军队军工网电空间战 2021-09-04

美国海军陆战队正在为那些希望在前线战斗的人增加四项新网络工种。

美议员建议设独立数据保护局，或替代部分FTC职能

法规隐私护卫队 2020-02-17

这项提案旨在赋予消费者新的数据权利，并希望能够控制科技公司在数据收集方面的行为。

以数据为核心：构建上海市公共数据安全保障体系思路

政务中国信息安全 2020-01-15

上海市大数据中心构建以全市适应数据动态流动“以数据为核心”的安全保障体系，实现上海市公共数据安全保障能力的现代化。

私有云环境下的安全管理

云计算中国保密协会科学技术分会 2020-01-02

伴随着私有云承载业务系统的不断增加，以及安全威胁的不断变化，构建有效的联动防御体系变的极为重要。

毫无人性：人工智能才是社会工程的克星

安全运营安全牛 2020-01-02

很多公司企业都尚未发挥 AI 在网络防御中最为重要的应用：缺乏同情心，俗称 “没人性”。