收购瀚思科技升级政企安全,360“大安全”棋局再落关键一子。
悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御,旗下产品主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻...
研究发现,零日漏洞的利用数量显著增加,大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内,对此,研究人员建议使用漏洞风险评级方法,对最危险的漏洞进行优先...
开展保密工作应防细防微,必须抓细抓小、抓常抓长,从平时易被忽视的细节抓起,从官兵司空见惯的行为严起。
学校作为大量掌握学生信息的机构,却多次发生信息泄露事件。
在“新基建”趋势下,这种认知发展的不平衡将会有所缓解,数据在社会和经济发展中的地位将被进一步巩固,数据安全也会得到进一步发展。
《民法典》回应“互联网+”时代需求,全面强化公民信息网络相关权利保障,在信息网络民事法律规制方面呈现诸多亮点。
包括XDR、DMARC、无口令认证、远程办公安全、自动化风险评估。
本文是斯诺登新书《黑镜》部分报道内容的编译摘录,方便大家对该书的背景和内容有个大致的了解和判断。
IT运维服务外包是一把“双刃剑”,应做好风险管控。
《办法》既反映了新时期国家各职能机关基本的执法立场与监管重点,也对相关企业的主体责任履行与合规风控建设等提出了进一步的要求。
本文基于2019年第四季度Forrester Wave™报告,对零信任评估中所涉及的7个主要技术维度的评估数据做一个简单分析。
网络空间日光浴室委员会在其网络安全政策报告中增加了两项新建议,以应对社交媒体上虚假信息带来的挑战。
加拿大特许专业会计师协会表示,其网站近日遭到网络攻击,据统计将会影响超过32.9万名会员和利益相关者的个人信息。
西交苏州信息安全法律研究中心副主任朱莉欣以《关键信息基础设施安全国际合作的战略及法律研究》为题进行分享。
美国防反情报与安全局发布2019年度《瞄准美国技术:外国针对涉密工业情况报告》,总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。
Zoom首席执行官于本周二透露,将不向免费用户提供端到端加密服务,只有付费客户才能享受该服务,这使得Zoom的免费用户安全陷入困境。
我国在网络政策上主张“谁接入,谁负责”、“谁运营,谁负责”,网络运营者在提供网络服务和产品的过程中获取了经济收益,那么就应当负有相应的防止危害发生的安全保护义务。
用友NC最新的6.5版本中存在JAVA反序列化远程命令执行“0-Day”漏洞,利用该漏洞可完全获取主机控制权限,造成OA平台内的敏感数据泄露。
阿里巴巴集团法律研究中心副主任顾伟以《个人信息保护监管及新模式探析》为题进行分享。
微信公众号