搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

漏洞奇安信 CERT 2022-05-12

该漏洞已复现，且已有细节及部分PoC公开。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

Gartner：企业动态风险治理始于共享数据 (附3大案例)

安全运营数据合规公社 2022-05-10

企业高管需要使用更动态的治理模式来预防风险暴露。

权知轻重，度知长短：如何开展《个人信息保护法》下的合规审计？

专家观察中伦视界 2022-05-10

《个人信息保护法》将合规审计设定为处理者的法定义务，但如何开展审计仍存在诸多争议。本文结合域外经验，提出企业开展个人信息合规审计的目标、范围、流程和组织等实施...

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析

大数据数据信任与治理 2022-05-10

哪种数据跨境传输机制将成为全球标准？GDPR更有希望。

分析：美国应承认空间系统是“关键基础设施”

太空海洋网电空间战 2022-05-10

美国国土安全部构想的关键基础设施清单几乎涵盖了所有内容，但不包括太空系统。

越来越多机构布局网络安全，“跟风”还是“价值”投资？

投融资苹果资本 2022-05-09

由于网安企业内在成长价值驱动，投资机构对网络安全行业的认知达成共识，才导致近几年投资网络安全创业公司的机构数量和金额均有大幅增长。

IDC：2021年中国IT安全服务市场规模约为28.61亿美元

趋势洞察 IDC咨询 2022-05-09

强势反弹！2021年中国网络安全服务市场规模同比增长41.7%。

美国管道勒索软件攻击一周年：安全团队的5个教训

安全运营网空闲话 2022-05-09

虽然科洛尼尔管道攻击可能已经过去，但勒索软件仍然是现代企业的生存威胁。

他山之石：特斯拉APP隐私政策如何体现数据合规成果？

专家观察享法互联网JoyLegal 2022-05-08

“车-人通信”之中如何在移动智能终端落实、体现和完善智能车厂商的数据合规义务？

行车记录全暴露！高合汽车陷隐私泄露风波，律师：画面需脱敏

制造业隐私护卫队 2022-05-07

高合汽车这一功能设计是否合理？是否存在违法违规？实时共享行车记录仪画面可能存在哪些安全隐患？

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。

元宇宙时代的恐怖主义风险及应对

国家安全中国信息安全 2022-05-09

元宇宙或将为恐怖主义提供新的发育土壤，成为恐怖势力的主要动力，成为实施恐怖主义的主要平台等，此问题应引起高度重视。

金融数据安全技术现状与趋势研究

金融保险中国金融电脑 2022-05-09

如何完善数据治理方法和制度，促进数据要素合法、安全、有效流通，充分发挥数据要素价值，是新时代银行面临的重要课题，也对金融数据安全技术提出了新的挑战。

美国学者分析称俄乌战争应促使美国转变网络策略

专家观察网络空间安全军民融合创新中心 2022-05-07

网络行动是战略工具而非战争武器。