搜索结果 - 安全内参 | 决策者的网络安全知识库

北电学生借他人账号偷存私密照，号主主动借出对方就无责吗？

互联网隐私护卫队 2022-09-20

此举侵犯了被借用账号人的个人信息，可能需承担民事责任，包括赔礼道歉等；如果下载他人隐私信息且达到一定数量，还可能面临更严重的法律责任。

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

建信金科的后量子迁移：理念与实践

金融保险金融电子化 2022-08-29

建信金科2020年开始关注后量子安全，在理论和实践方面努力探索出一条适合目前国内金融行业现状的后量子迁移之路。本文试做梳理。

工信部：西贝莜面、达美乐披萨等多款餐饮小程序侵害用户权益

监管工信微报 2022-08-26

工信部通报47款侵害用户权益APP和SDK。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

券商首单网络安全事件“双罚”！招商证券及3位责任人被警示

金融保险等级保护测评 2022-07-12

全面整改，追究责任！

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

《2020数字医疗：疫情防控期间网络安全风险研究报告》发布 (附下载)

医疗卫生中国信通院CAICT 2020-03-16

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

Cerberus (地狱犬)：Anubis银行木马的邪恶传承者

病毒木马奇安信病毒响应中心 2020-03-13

近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

海量涉疫情个人信息泄露，两地公安做出行政拘留处罚

公检法中国经营报 2020-02-05

近日，湖南、江西、内蒙古、山西四地分别曝光了泄露涉疫情个人信息案例。其中，内蒙古、山西公安对泄露者做出行政拘留处罚。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

上海召开数据分类分级、制定重要数据目录试点工作会议

政务网信上海 2022-08-25

上海网信办组织16家试点单位约50人召开数据分类分级、制定重要数据目录试点工作会议。

企业数据出境风险自评估服务的探索实践

安全运营网络安全应急技术国家工程实验室 2022-07-12

如何走出一条合规、安全、可持续的数据出境业务发展之路是企业“走出去”重点关注的命题。

云安全的未来是云原生安全

云计算中国信息安全 2022-07-11

云原生安全首先是“部署容器化”，然后是“容器微服务化”，再到“服务网格化”，最后实现“无服务器化”。

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...