搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。

网络安全保险一团糟的5个原因

金融保险安全喵喵站 2023-07-24

投不投保，这是个问题。

主张“利润高于安全”的微软产品又被黑！美国前网络高官再谈软件安全监管

政务安全内参 2023-07-20

微软总裁回应国会询问日志记录收费时称“一切为了营利”，但该公司又一次因此让客户付出代价，近期由于缺乏日志记录，某些微软客户无法检出云邮箱遭到入侵；美国首任国家网络...

《商用密码应用安全性评估量化评估规则》修订版对照

安全运营 CAICT密码应用研究 2023-07-24

此次修订提高了密评量化评估规则的适用性、严谨性、科学性，推动了密评相关要求的落地。

世界经济论坛、埃森哲发布《元宇宙隐私与安全》报告

互联网 CAICT互联网法律研究中心 2023-07-24

报告认为，元宇宙是通过虚拟现实或增强现实等数字技术形成的现实虚拟世界交融共生的数字生态系统，放大并复杂化了现实世界的众多问题，特别是要高度关注隐私和安全问题的复...

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

中国网络空间安全协会发布《个人信息的内生安全机制及其实现》研究报告

个人隐私中国网络空间安全协会 2023-07-23

个人信息的内生安全机制契合产业逻辑、技术逻辑、个人信息本质特征，其实施有利于提升个人信息保护合规效果，降低个人信息保护执法成本，有效保障个人合法权益。

著名黑客、网络安全专家凯文·米特尼克逝世，享年59岁

互联网安全喵喵站 2023-07-21

Kevin Mitnick讣闻全文翻译。

日本IPA发布2023年版“信息安全10大威胁”

监管学术plus 2023-07-20

IPA着重强调共通的应对举措有以下几项：正确使用密码；提高信息素养；不要轻易打开邮件的附件或者点击链接、URL等；及时进行报告/联络/咨询；建立事故体制，以进行应对；服...

中小银行外部数据安全应用的探索与研究

金融保险金融电子化 2023-07-20

对于中小银行而言，随着外部数据的需求越来越大，应用场景越来越多，如何进行外部数据的精细化管理，如何做好外部数据的安全应用，已经成为数据应用面临的重要挑战。

《欧美数据隐私框架》落地及对我国跨境流动治理的启示

大数据 CNCERT国家工程研究中心 2023-07-19

欧美之间二十多年来在数据跨境流动领域的博弈，是一次对欧盟的立法原则在实践中检验的有益探索，也为我国未来有可能通过缔结或者参加国际条约或协定开辟个人信息出境新路径...

信用卡反诈标签规则和机器学习模型初探

金融保险中国信用卡 2023-07-24

兴业银行信用卡中心加速推进反诈工作体系建设，包括建立反诈标签规则和机器学习模型、布设电诈涉案账户的止付管控自动化策略、开展涉案账户的倒查工作、关注公安机关反诈中...

刘韵洁院士：我国算力网发展前景及挑战

云计算中国网信杂志 2023-07-24

确定性网络技术成为推动算力网络发展的关键。

互联网尺度上的遗弃网页检测

安全运营安全学术圈 2023-07-23

提出了一种检测遗弃网页的新方法。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

证券办公场景下的零信任建设实践

金融保险互联网产业生态圈 2023-07-20

民生证券信息技术中心信息安全负责人丁安安先生分享了“证券办公场景下的零信任建设实践”。

调查：大多数企业SIEM检测不出MITRE ATT&CK攻击

安全运营数世咨询 2023-07-20

CardinalOps报告所呈现的数据是对不同垂直行业SIEM所用4000多条检测规则、数百种日志源类型近100万日志源进行分析的结果，所涉垂直行业包括银行与金融服务行业、保险业、制...

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

军事话题成焦点：伪猎者APT组织威胁持续曝光

APT 微步在线研究响应中心 2023-07-19

研究员发现了一起该组织攻击活动，攻击者利用 vhd 文件投递恶意文件，其中包含名军事话题的诱饵文件。

美国家情报总监办公室发布《情报界数据战略2023-2025》

政策国际安全简报 2023-07-19

明确数据管理、规模化数据运用、增进合作及提升数据技能四项战略目标。