搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息保护合规审计工作的现状分析和建议

安全运营 CCIA数据安全工作委员会 2022-08-11

本文从当前个人信息保护合规审计工作的现状分析当前所遇到的问题，结合已有的经验和思考，给出一些解决的思路和建议。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流

APT 奇安信威胁情报中心 2022-08-10

本文内容仅仅是对Conti Group在过去半年时间内攻击手法做一个分享。

区块链技术在金融行业的应用与风险管理

金融保险安全牛 2022-08-10

金融是区块链应用场景中探索最多的领域，在供应链金融、贸易融资、跨境金融、资金监管、商业银行业务等细分金融场景都有具体的落地场景。

美国对朝鲜黑客关联加密货币Tornado Cash实施制裁

金融保险 E安全 2022-08-10

美国将与朝鲜黑客有关的加密货币 Tornado Cash公司列入黑名单。

对侵害个人信息权益说不！银保监会开展专项整治

金融保险中国证券报 2022-08-09

《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》已下发。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

网络攻击致使英国医疗救助热线“120”发生重大中断

医疗卫生安全内参 2022-08-09

由于外包供应商遭受网络攻击，导致英国111医疗救助热线发生重大持续性中断，官方建议民众使用111网站来访问救助服务。

南昌一公司系统遭入侵：前员工利用漏洞非法获利700余万

公检法江南都市报 2022-08-08

赵某某、蒲某某被南昌警方抓获！

安全的尽头是密码？滴滴事件的密码观察

专家观察苏州信息安全法学所 2022-08-11

本文仅就公开信息中的个人信息部分，从密码相关性提出粗浅的符合性分析，不作为企业合规建设参考。

阿卡迈阻止了欧洲最大型DDoS攻击

网络攻击数世咨询 2022-08-10

峰值为每秒6.596亿数据包（Mpps）和每秒853.7千兆比特每秒（Gbps）。

国家保密局加强新类型安全保密产品检测管理工作

国家安全保密科学技术 2022-08-10

国家保密局制定相关制度，进一步规范和加强新类型安全保密产品检测管理。

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

因违GDPR或被罚六千万欧元，法国广告巨头回应称坚决反对

监管隐私护卫队 2022-08-09

广告巨头Criteo回应称该拟议处罚与指控罪名不匹配，坚决反对调查结果。

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

DeepFake换脸诈骗怎么防范？让他侧个身

人工智能量子位 2022-08-09

DeepFake一直以来都存在着这样一个漏洞：当伪造的人脸完全侧着（转90°）时，真实性就会急剧下降。

美国大西洋理事会发布报告《网络安全的未来：勒索软件》

病毒木马国防科技要闻 2022-08-09

研究预测、防范和处理勒索软件攻击方面的关键挑战，从而更好地为美国和国际政策者提供信息，以打击此类攻击及犯罪行为。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。

从严格保密到出门必看，气象服务没你想的那么简单

国家安全中国保密协会 2022-06-09

气象数据是信息安全和资源安全的重要构成元素，一旦数据泄露或运行出现问题，会深刻影响经济、社会、生态、海洋等领域安全。