搜索结果 - 安全内参 | 决策者的网络安全知识库

人脸识别技术滥用问题及治理对策

公检法公安部检测中心 2022-01-20

本文提出了防范人脸识别技术滥用的对策和保护人脸数据安全的技术措施，以期为个人信息安全保护和人脸数据安全提供参考。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

1Password估值68亿美金：C轮再拿6.2亿美金

投融资投资实习所 2022-01-20

这成为加拿大公司有史以来最大的一笔融资。

“McAfee/FireEye合体”的Trellix能否成为XDR市场的领导者？

互联网 GoUpSec 2022-01-20

合并后的公司在2021年创造了约20亿美元的收入，并且在今年第四季度取得数十个百分点的高增长，公司聚焦XDR的新战略也得到了客户的认同。

实现超自动化：补丁管理的过去、现在和未来

安全运营安全牛 2022-01-20

补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案，安全团队需要能够在极少人为干预的情况下，主动、预测性地应用解决方案。

软件供应链安全：SBOM vs VEX？

安全运营网空闲话 2022-01-20

VEX作为SBOM 的“辅助工件”，使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞，并率先评估这些漏洞可利用性的理想选择。

《重要数据识别指南 (征求意见稿)》及“重要数据”立法趋势的相关影响

专家观察走出去智库 2022-01-19

《指南》征求意见稿最终发布版本形成的重要数据定义、识别基本原则及识别因素将作为监管部门制定重要数据目录的重要参考依据，同样也是相关企业识别自身业务活动中所掌握的...

发改委等九部门关于推动平台经济规范健康持续发展的若干意见

政策国家发展改革委 2022-01-19

完善数据安全法、个人信息保护法配套规则，探索制定互联网信息服务算法安全制度，探索数据和算法安全监管。

谁动了我的DevOps：DevOps风险测绘

安全运营绿盟科技研究通讯 2022-01-19

DevOps被越来越多企业接纳的同时，DevOps工具的暴露和安全风险也越发突出。

美通社发布《2021-2026年全球公共安全LTE市场报告》

信息通信山石网科安全技术研究院 2022-01-19

该报告评估了生态系统，包括主要参与者、战略和产品。它还评估了技术影响和 5G 在公共安全宽带发展中的作用。

防不住常见攻击？26款顶级EDR安全产品评测

安全运营 GoUpSec 2022-01-19

由于最先进的EDR也无法预防和记录测试中使用的大部分攻击，因此（此类产品）仍有很大的改进空间。

践行数据分类分级，打好数据安全基础

安全运营 CCIA数据安全工作委员会 2022-01-19

《网络安全标准实践指南—网络数据分类分级指引》详解介绍了网络数据分类分级的原则、框架和方法，可用于指导数据处理者开展数据分类分级工作，也可为主管监管部门进行数据...

突发！美国政府对阿里云开展“国家安全”审查

国家安全互联网安全内参 2022-01-19

此次调查的重点集中在阿里云如何存储美国客户的数据，包括个人信息及知识产权内容，以及中国政府能否访问到这些数据。

抢币行动：朝鲜黑客全球大肆盗窃加密货币

金融保险数世咨询 2022-01-18

Lazarus下属小分队BlueNoroff针对全球中小公司下手，卷走大量加密货币资金。

证监会科技监管局局长姚前：个人信息保护的制度建设与技术创新

金融保险中国金融电脑 2022-01-18

数字经济治理含义丰富，不仅包括宏观层面的大科技公司(Bigtech)监管、反垄断、反不正当竞争、网络安全、数据安全、数字税、数据跨境流动等重要议题，也包括微观层面的个人...

民生银行虞刚：零信任的核心任务是数据安全

金融保险云计算开源产业联盟 2022-01-18

演讲分享了民生银行在零信任理念从概念到落地过程中对零信任应用场景的探索，提出践行零信任的核心任务是“数据安全”。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。

国内首份《人脸信息处理合规操作指南》正式发布

标准可信人脸应用守护计划 2022-01-18

《操作指南》开创性提出了人脸信息处理的场景分类，全面梳理了人脸信息处理的全生命周期合规要点及实践案例，系统的构建了一套人脸信息处理合规体系。

人工智能渗透测试厂商视岳科技获千万元级别Pre-A轮融资

投融资 36氪 2022-01-18

视岳科技主要产品为一款AI渗透测试管理平台，通过人工智能技术与黑客思维逻辑的结合，实现自动化渗透测试。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。