搜索结果 - 安全内参 | 决策者的网络安全知识库

印度成为 “黑客大国”

报告研究安全牛 2020-06-24

最新报告显示，印度黑客人数和漏洞赏金总额近期首次超过美国成为第一大国家。

美国政府2020和2021财年网络安全预算对比

政务奇安网情局 2020-06-23

2021财年美国政府网络安全总预算达187.79亿美元，与2020财年187.92亿美元的总预算相差无几。

美国200余个警察局296GB数据遭泄露损失惨重

数据泄露安全牛 2020-06-23

根据DDoSecrets的说法，大多数文件是警察和FBI报告、安全公告、执法指南等。据推测，某些文件还包含敏感的个人信息，例如姓名、银行账号和电话号码。

五千万欧元！谷歌在法国上诉被驳回，将支付GDPR史上最大罚单

监管隐私护卫队 2020-06-22

近日，法国国务委员会宣布，就去年谷歌因个性化广告涉嫌违反欧盟《通用数据保护条例》（GDPR）一事作出最终决定：谷歌未向安卓用户提供足够清晰、透明的告知，应支付法国国...

美国防部通过多种措施加强疫情期间的远程工作安全

军队军工国际安全简报 2020-06-22

美国网络司令部的一名发言人向媒体指出，尽管出于安全保密原因不便透露美国防部各部门如何防御特定的网络攻击活动，但美国防部在大规模使用远程工作的过程中已掌握了大量与...

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

全国人大常委会调整2020年度立法工作计划：个人信息保护法、数据安全法草案将提请审议

政务新华网 2020-06-20

计划强调，适应党和国家事业发展需要，为疫情防控和经济社会发展工作提供法律支持，做好国家重大战略法治保障工作，加强重要领域立法。

深度解读：Verizon 2020年数据泄露报告

数据泄露安全内参 2020-06-20

对于大部分企业和组织而言，如果你在考虑安全防御的时候总想着高级威胁、高级攻击、网络战，可能你忽视了更现实的威胁。

信通院发布《互联网域名产业报告 (2020) 》 (附下载)

互联网中国信通院CAICT 2020-06-19

报告内容涵盖域名管理体系及应用服务特点、域名建设及应用服务情况等多个方面。

美国企业研究所报告：隐私和四类信息技术

个人隐私赛博研究院 2020-06-19

“隐私”概念与诸多不同的人类价值观密切相关，但是现在这些价值正在因信息技术在四个领域的迅速进步而面临巨大威胁，因此对于旨在保护这些价值的政策体系而言，必须充分考虑...

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

段海新：互联网基础设施安全依赖性研究

互联网虎符智库账号 2020-06-24

本文从四个方面讨论互联网基础设施的依赖性：1）路由系统；2）域名系统；3）公钥基础设施（PKI）或公钥证书系统；4）软件供应链安全。

华中科技大学："十四五"规划中的网络安全和信息化

教育科研中国教育网络 2020-06-24

高校的信息化管理和建设部门应该着力构建学校信息化建设的命运共同体，为全校各单位做好信息化的后台支持和服务工作，努力为师生提供优质安全的信息化服务。

CNCERT：关于Apache Spark存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-06-24

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

《密码法》颁布后对商用密码行业的影响以及发展趋势

国家安全数观天下 2020-06-23

今日小编很荣幸被某企业特邀参加并讨论以“《密码法》颁布以来对商用密码行业影响，以及发展趋势“的主题会议。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

网络靶场是网络空间安全科学研究、测量和分析的科学装置

教育科研时间之外沉浮事 2020-06-23

作为一门新兴的学科，网络空间安全极度缺乏在科研上进行科学研究、测量和分析的装置。网络空间靶场既可以实现网络空间安全的科学研究，也实现由此而出的科研成果转化应用，...

工信部部署推进2020年电信和互联网行业网络数据安全管理工作

监管工信微报 2020-06-22

工信部提出深化行业网络数据安全专项治理、深入开展网络数据安全合规性评估、加快推进网络数据安全制度标准建设、提升网络数据安全技术保障能力等年度行业网络数据安全管理...

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。