搜索结果 - 安全内参 | 决策者的网络安全知识库

人为错误依然是最重大的安全威胁

安全运营 GoUpSec 2022-07-05

迄今为止后果最为严重的几次超大规模（影响用户数超过1亿）数据泄露事件大多与ElasticSearch数据库配置错误有关。

《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

公检法浙江天平 2022-07-04

浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例。

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

全球网络安全政策法律动态 (2022年6月)

政策公安三所网络安全法律研究中心 2022-07-05

欧盟《解决恐怖主义内容在线传播条例》生效，美国《数据隐私和保护法案》公布，我国开展数据安全管理认证工作…

抗量子攻击密码芯片关键技术研究进展

量子技术沐创集成电路 2022-07-05

刘雷波教授从研究背景与挑战、国内外研究现状、本团队研究进展以及未来的发展趋势等四方面展开了本次报告。

美国专家评析俄罗斯网络战运用及对未来启示

军队军工奇安网情局 2022-07-05

来自俄罗斯的未来网络战教训。

尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。

我国政务云服务安全的观察与浅见

政务中国信息安全 2022-07-04

我国政务云领域仍存在服务能力较薄弱、核心技术差距较大、网络安全挑战突出等问题。

HackerOne员工窃取漏洞报告，向受影响客户索取钱财

互联网代码卫士 2022-07-04

HackerOne 平台终止了与这名员工的雇佣关系。

欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

政务安全内参 2022-07-04

Cyber Europe 2022共有29个欧盟国家超过800名网络安全专家参与，重点测试了欧盟医疗基础设施的网络弹性。

2022年十大高薪紧缺技能：网络安全排名第一

趋势洞察 GoUpSec 2022-07-04

CompTIA的报告将基础设施、软件开发、网络安全和数据定义为企业IT运营的四大支柱。

商业银行应用开源技术的机遇、挑战与实践

金融保险金融电子化 2022-07-04

浦发银行从2018年开始开源治理工作，至今已形成了团队、制度、评估机制、流程、平台工具、对外开源等较为全面的开源治理体系。

IDC：2021年中国云工作负载安全市场规模达2.8亿美元

云计算 IDC咨询 2022-07-04

中国云工作负载安全市场规模达到2.8亿美元，相较2020年同比增长57.9%。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

电力能源网空闲话 2022-07-04

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。

交易不再匿名：一篇论文干翻比特币

区块链数世咨询 2022-07-02

在数字世界也依然无法“逃脱”六度理论的限制，文中提到的地址链接技术根据此原理，通过对交易路径的追踪，可以定位到每一个看似隐匿的地址与身份，这打破了比特币等数字货币...

云计算安全扩展要求测评指标适用性探讨

安全运营公安部网络安全等级保护中心 2022-07-02

本文将以提供IaaS服务模式的第四级公有云为例，探讨和分析云计算安全扩展要求指标对云计算平台和其承载的云服务客户业务系统的不同适用性。