搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA警告：黑客仍在利用Log4Shell漏洞

网络攻击 E安全 2022-06-27

Log4Shell 漏洞目前影响了 1,800 多种产品，民族国家的黑客仍在利用该漏洞。

日本个人信息保护委员会发布2021年年度报告

监管苏州信息安全法学所 2022-06-26

报告聚焦2020年新修订的《个人信息保护法》的实施，包括现行指南的修订，以及社会关注的热点问题和答案。

微软停用多项面部分析识别服务，美国已经有几家企业这么做？

人工智能 AI前哨站 2022-06-25

此前IBM已完全退出面部识别市场，Facebook也宣布关闭有十年历史的面部识别系统，删除超10亿用户的面部扫描数据。

Gartner 2022年SOAR市场指南报告评述

安全运营专注安管平台 2022-06-24

国务院关于加强数字政府建设的指导意见

政务中国政府网 2022-06-23

全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。

大力回应行业关切！美国今年已有5部网络安全法案施行

法规安全内参 2022-06-23

美国总统拜登近日签署了2部网络安全法案《联邦网络劳动力轮岗计划法》《州和地方政府网络安全法》。2022年以来，美国已有5部网络安全法案签署生效，数量远超往年。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

反电信网络诈骗法 (草案二次审议稿) 征求意见

法规全国人大网 2022-06-25

反电信网络诈骗工作坚持以人民为中心，统筹发展和安全。

安卓系统数据存储机制安全分析

安全运营复旦白泽战队 2022-06-25

本项工作针对安卓系统中被忽略的数据存储过程进行了系统性安全分析。

行业数据银行建设：必要性、可行性与思路建议

大数据中国软件评测中心 2022-06-24

本文研究了数据银行的主要功能，分析了行业数据银行建设的必要性、可行性及挑战，并围绕建设主体、实践路径、配套服务等方面提出几点思路建议。

网络安全审查办公室对知网启动网络安全审查

监管网信中国 2022-06-24

知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。

2022年云计算应用关键威胁调查

云计算安全牛 2022-06-24

报告认为，以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。

数字经济立法体系应如何构建？

数字经济中国网信杂志 2022-06-24

为支撑和保障数字经济持续健康发展，数字经济立法在体系化建构上还需付出更大努力，为完善数字经济治理体系提供更加全面系统的法治保障。

EDPB：如何获得用户的有效同意？

政务网络西东 2022-06-24

何为有效的同意？自由作出？任意撤回？特殊场景还有特殊要求！

三部门：推行隐私面单、虚拟号码等技术，保障快递用户隐私

监管国家邮政局 2022-06-23

三部门联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动推进会。

2022云原生产业大会·云原生安全论坛成功举办 (附PPT下载)

安全会议云原生安全实验室 2022-06-23

探讨云原生安全关键技术与建设路径，交流行业云原生安全实践经验及建设成效，为企业云原生应用安全落地提供助力。

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

Gartner发布2022-23八大网络安全预测

趋势洞察 GoUpSec 2022-06-23

警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

马斯克收购Twitter交易中的数据争议

互联网数据信任与治理 2022-06-23

由于Twitter未能满足马斯克关于数据访问的要求，马斯克威胁称将放弃对Twitter的收购，双方僵持数周后，Twitter决定主动与马斯克分享数据。