搜索结果 - 安全内参 | 决策者的网络安全知识库

奇安信数据安全运行构想图详解

安全运营虎符智库账号 2021-09-03

“按图索骥”：工程化落地数据安全体系。

《数据安全法》时代浅谈数据脱敏

安全运营赛宝商密通 2021-09-03

使用数据脱敏技术，可以有效地减少敏感数据在采集、传输、使用等环节中的暴露，降低敏感数据泄露的风险，尽可能降低数据泄露造成的危害。

人工智能应用面临的安全威胁研究

人工智能信息通信技术与政策 2021-09-03

本文通过对近年来人工智能安全的政策、技术发展特点及人工智能应用落地所面临的安全威胁进行探讨，提出了一套可参考的安全框架和落地实施方法。

2021年全球十大网络安全政策法规

政策 GoUpSec 2021-09-03

本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

微信小程序安全需求基线

安全运营 Bypass 2021-09-02

本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期不断地完善，然后在更多的业务场景下应用。

专家解读：从《关键信息基础设施安全保护条例》看我国关基安全保护体系

专家观察网信中国 2021-09-01

理解好、落实好、执行好《条例》，对维护国家网络安全、保障关键信息基础设施平稳运行具有重要意义。

专家解读：落实依法治网助力网络强国，《关键信息基础设施安全保护条例》正式施行

专家观察网信中国 2021-09-01

《条例》将加速推进关键信息基础设施认定，为相关工作实践落地明确工作基础，是《网络安全法》系列法规的延伸和完善。

专家解读：强化供应链安全保障工作，保护关键信息基础设施安全

专家观察网信中国 2021-09-01

保障关键信息基础设施安全的一个很重要方面是确保关键信息基础设施使用的网络产品和服务的供应链安全。

专家解读：贯彻落实总体安全观，建立健全关键信息基础设施安全保护统筹协调机制

专家观察网信中国 2021-09-01

《条例》第三条明确了国家网信部门的统筹协调职责，将进一步增强关键信息基础设施保护工作的系统性、整体性和协同性，有利于筑牢国家网络安全屏障，为经济社会发展和人民群...

网络安全新时代的关键信息基础设施安全保护

国家安全路云天网络安全研究院 2021-09-01

关键信息基础设施安全保护工作的落实需要凝聚社会各界力量。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

工信部网络安全威胁和漏洞信息共享平台正式上线运行

监管工信微报 2021-09-01

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台于今日正式上线运行。

美国反情报机构启动“国家内部人威胁意识”年度专题活动

国家安全国际安全简报 2021-09-03

以奥巴马在2011年10月签署的《13587号行政命令：针对提升保密网络安全性和负责任地共享与保障保密信息的结构性改革》为标志，美国政府、军方及情报界对其内部安全保障逐渐...

勒索软件多次中断食品/农业供应链，FBI发布行业重要预警

监管互联网安全内参 2021-09-03

勒索软件团伙正在积极瞄准和攻击食品与农业部门组织，造成经济损失并直接影响食品供应链的正常运作。

台湾摩莎生产的铁路设备存在大量漏洞，黑客可实施操控或破坏

交通物流网空闲话 2021-09-03

中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。

勒索软件LockFile滥用漏洞，控制AD网络服务器

病毒木马北京天地和兴科技有限公司 2021-09-02

赛门铁克揭露了新型勒索软件LockFile的攻击活动，攻击者首先通过Exchange邮件服务器入侵受害企业，接着攻击存在PetitPotam漏洞的AD网络服务器，从而在企业内部感染勒索软件...

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

“网络犯罪即服务”商业化将是柄双刃剑

网络犯罪安全牛 2021-09-02

尽管CCaaS使网络犯罪更加泛滥，但对于防御者来说仍有希望，因为更多的犯罪分子正在使用相同的工具。

最高15万美元，新加坡政府推出更诱人的漏洞赏金计划

政务网空闲话 2021-09-02

VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。