搜索结果 - 安全内参 | 决策者的网络安全知识库

券商首单网络安全事件“双罚”！招商证券及3位责任人被警示

金融保险等级保护测评 2022-07-12

全面整改，追究责任！

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

大数据支撑联防联控工作中个人信息保护问题分析

专家观察中国信息安全 2020-03-18

我国作为网络大国，几乎全民手机上网，具有利用包括个人信息在内的大数据支撑联防联控工作的客观优势，但是，应当注重运用法治方式和手段，实现切实保护公民个人信息和大数...

对关键信息基础设施安全检查、评估、保护工作的认识和思考

国家安全网信军民融合 2020-03-18

本文从识别认定、概念内涵、体系化保护和统筹发展等角度，提出了对关键信息基础设施安全检查、评估、保护工作的认识和思考。

Linux基金会发布《开源软件供应链安全报告》

互联网代码卫士 2020-03-18

本文将探索当前影响软件供应链的安全性和可靠性问题，并找到从何处着手及如何改进软件供应链安全的方法。

浅析政务云信息安全监管

政务网信军民融合 2020-03-17

本文对政务云的安全风险特征进行详细分析，并对政务云的信息安全监管进行有针对性的设计。

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

《2020数字医疗：疫情防控期间网络安全风险研究报告》发布 (附下载)

医疗卫生中国信通院CAICT 2020-03-16

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

Cerberus (地狱犬)：Anubis银行木马的邪恶传承者

病毒木马奇安信病毒响应中心 2020-03-13

近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

海量涉疫情个人信息泄露，两地公安做出行政拘留处罚

公检法中国经营报 2020-02-05

近日，湖南、江西、内蒙古、山西四地分别曝光了泄露涉疫情个人信息案例。其中，内蒙古、山西公安对泄露者做出行政拘留处罚。

企业数据出境风险自评估服务的探索实践

安全运营网络安全应急技术国家工程实验室 2022-07-12

如何走出一条合规、安全、可持续的数据出境业务发展之路是企业“走出去”重点关注的命题。

云安全的未来是云原生安全

云计算中国信息安全 2022-07-11

云原生安全首先是“部署容器化”，然后是“容器微服务化”，再到“服务网格化”，最后实现“无服务器化”。

数世咨询：网络安全态势感知能力指南

安全运营数世咨询 2020-03-19

态势感知在数世咨询定义的市场成熟度中位于发展市场阶段，在技术分类上属于“框架平台”。据本次调研统计，2019年国内态势感知市场规模约在32亿元左右，预计2021年将达到54亿...

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...