搜索结果 - 安全内参 | 决策者的网络安全知识库

美国电信巨头T-Mobile遭遇重大安全事件，超1亿用户数据泄露

信息通信互联网安全内参 2021-08-16

超106GB敏感数据失窃，超过1亿用户的个人信息被泄露售卖。

荣获多项BSI安全认证小米发力消费者信息安全与隐私保护

产品动态安全内参 2021-08-15

小米智能摄像机获得了消费级物联网安全风筝标志认证、米家APP获得了移动应用安全风筝标志认证。

俄罗斯国际信息安全战略：变化与延续

专家观察网络空间安全军民融合创新中心 2021-08-13

前印度政府高官评析俄罗斯最新国际信息安全战略。

调研：82%欧洲企业增加其零信任安全预算 (附下载)

安全运营奇安信身份安全实验室 2021-08-13

全球超过四分之三(78%)的企业表示，他们现在更重视零信任的实施与建设。

2021年1-7月网络安全产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-08-12

2021年1-7月，我国网络安全领域非上市投融资事件共67起，披露金额超95亿元。相较2020年1-7月，投融资事件数量上涨超86%，投融资金额约增长6倍。

谷歌推出开源项目Allstar，保护GitHub仓库安全

安全运营代码卫士 2021-08-12

Allstar会读取包含一系列用户定义规则即安全策略的配置文件，接着不断扫描并检查项目的设置和最近活动，确保项目的敏感区域未做出任何修改。

《全球数据交易实践、行业规范现状与政策法律问题研究报告》发布

大数据公安三所网络安全法律研究中心 2021-08-12

报告对国内外数据交易实践、事件、行业规范、交易特点做一个全面的归纳和梳理，对欧盟、美国在数据交易政策法律的现状、动态与趋势进行全方位的考察与研判，同时分析我国大...

工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》

政策工信微报 2021-08-12

《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。

网络安全信息共享：为什么和怎么做？

专家观察网安寻路人 2021-08-12

本篇文章关注对于保护网络和信息系统安全至关重要的网络安全信息共享问题。

《俄罗斯联邦国际信息安全领域国家政策框架》全文翻译

政策中国信息安全 2021-08-11

相较之前版本，2021版文件基于新的国际信息安全形势和国家安全利益，阐述了许多新的立场、观点。

金融机构应如何开展个人金融信息安全影响评估

金融保险安永EY 2021-08-11

本文旨在通过对《个人金融信息保护技术规范》的解读，梳理规范中有关安全检查与评估的要求，并结合相关国家标准、评估指南以及金融行业特点，为金融机构提供开展个人金融信...

美参议院基础设施法案提供近20亿美元网络安全拨款

法规奇安网情局 2021-08-11

斗象科技获中国电科研投基金战略投资，专注漏洞检测与威胁分析

投融资斗象科技 2021-08-16

斗象科技成立于2014年，旗下业务品牌包括网络安全行业门户“FreeBuf”，安全运营服务与漏洞众测平台“漏洞盒子”，以及安全数据智能产品线“斗象智能安全”。

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。

世界经济论坛报告：面向数据经济的数据交换框架

数字经济赛博研究院 2021-08-13

该白皮书由印度第四次工业革命中心主导，是世界经济论坛数据通用计划（DCPI）的一部分，旨在阐明数据交换（DEx）作为一种数据共享机制如何能够负责任地发挥关键作用，释放...

调查：2021年上半年披露漏洞数量超过1.25万个

漏洞数世咨询 2021-08-12

2021年披露的所有漏洞中，1425个是可远程利用且已有公开漏洞利用程序及缓解方案的，近900个是可远程利用但根本没有缓解方案的。

“龙芯之父”胡伟武：自主CPU发展道路

国家安全上交所技术服务 2021-08-12

走“市场带技术”的道路，通过自主研发掌握CPU的核心技术，建立自主可控的信息技术体系，我们失去的只有锁链，得到的将是整个世界。走“市场换技术”的道路，通过引进技术发展...

国家是解决高级网络威胁的主导力量

国家安全国家网络威胁情报共享开放平台 2021-08-12

从力量对比的角度出发，解决高级网络威胁问题，需要由国家来主导。

咨询巨头埃森哲遭勒索软件攻击数据外泄：对方索要3.2亿元赎金

网络攻击互联网安全内参 2021-08-12

全球财富五百强企业、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。