搜索结果 - 安全内参 | 决策者的网络安全知识库

北美IT服务巨头遭恶意软件攻击，官网等多个系统下线

网络攻击 E安全 2022-07-08

SHI 被迫将其部分系统下线，包括公司的公共网站和电子邮件。

《数据出境安全评估办法》发布，数据处理者应如何开展安全评估？

专家观察 CAICT互联网法律研究中心 2022-07-07

针对作为数据出境重要方式之一的安全评估，进一步明确了具体流程和具体要求，为数据出境提供了具有可操作性的法律依据。

英国对Clearview AI处750万罚款并呼吁国际执法

监管苏州信息安全法学所 2022-07-07

原因是其违反了当地隐私法，从网络和社交媒体上收集人们的图像，并创建了一个全球数据库。

《个人信息出境标准合同规定 (征求意见稿)》要点解读

大数据 CCIA数据安全工作委员会 2022-07-06

标准合同规定说明了中国版标准合同的适用范围、个人信息处理者的合规义务以及法律责任等的内容，进一步推进了通过签订标准合同的方式向境外提供个人信息的落地执行。

《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。

尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。

黑客公布伊朗钢铁制造企业近20G绝密文件，疑似以色列幕后支持

制造业网空闲话 2022-07-08

19.76GB的文件只是即将发布的“第一部分”。

上海市通管局：关于开展2022年上海市电信和互联网行业网络和数据安全检查的通知

监管上海通信圈 2022-07-07

要求对基础电信企业、互联网企业（含车联网、工业互联网和标识解析节点企业）、域名注册服务机构进行网络和数据安全检查。

苹果公司将为iPhone增加“隔离模式”，防范间谍软件

安全运营 GoUpSec 2022-07-07

为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。

解读《关于构建数据基础制度更好发挥数据要素作用的意见》

大数据 CCIA数据安全工作委员会 2022-07-07

数据安全协同治理，护航数字经济发展。

解密笼罩全球的太空WIFI：“星链”计划网空资产测绘报告

太空海洋知道创宇 2022-07-06

基于目前ZoomEye.org提供的全球资产测绘数据，我们可以初步窥见星链计划的全貌。

野外零日漏洞与现有漏洞密切相关

漏洞北京天地和兴科技有限公司 2022-07-06

谷歌Project Zero在2022年上半年检测并披露了18个在野外被利用的零日漏洞，其中9个是之前修补漏洞的变体。如果组织妥善并全面的进行修复，这九个漏洞中的四个是可以避免的...

新形势下信用卡风控的“变”与“不变”

金融保险中国信用卡 2022-07-06

从产业格局和监管形势看，单一模式发力已不具优势，只有修炼成为同时具备高质量获客、存量经营和风险管理能力的“多边形战士”，方能在行业的长期竞争中获得先机。

防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 2022-07-06

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。

HackerOne员工窃取漏洞报告，向受影响客户索取钱财

互联网代码卫士 2022-07-04

HackerOne 平台终止了与这名员工的雇佣关系。

欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

政务安全内参 2022-07-04

Cyber Europe 2022共有29个欧盟国家超过800名网络安全专家参与，重点测试了欧盟医疗基础设施的网络弹性。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

公检法浙江天平 2022-07-04

浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例。

商业银行应用开源技术的机遇、挑战与实践

金融保险金融电子化 2022-07-04

浦发银行从2018年开始开源治理工作，至今已形成了团队、制度、评估机制、流程、平台工具、对外开源等较为全面的开源治理体系。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。