搜索结果 - 安全内参 | 决策者的网络安全知识库

军标数据总线存安全漏洞，武器和航空电子系统面临网络攻击危险

军队军工网空闲话 2021-08-24

服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞，很容易受到黑客攻击，而JADC2的网络化军事愿景放大了这一威胁。

工信安全中心发布《2020年东盟数字经济发展情况报告》

数字经济国家工业信息安全发展研究中心 2021-08-24

报告指出，经历了疫情的检验和催化，可以预计未来电子商务、数字娱乐、数字支付、远程医疗、远程教育五大领域将成为东盟数字经济发展的突破口和着力点。

国家四部门介绍《关键信息基础设施安全保护条例》相关情况

政务公安三所网络安全法律研究中心 2021-08-24

国务院新闻办公室举行国务院政策例行吹风会，四部门相关负责人介绍《关键信息基础设施安全保护条例》有关情况，并答记者问。

零信任厂商持安科技获天使轮数千万元融资

投融资 36氪 2021-08-24

持安科技成立于2021年4月，专注于零信任安全领域，公司创始人兼CEO何艺此前曾任完美世界资深安全总监。何艺介绍，其自身对零信任的实践也自完美世界而始。

针对攻击链的安全大数据多维融合分析架构和机制研究

安全运营信息安全与通信保密杂志社 2021-08-23

本文提出了针对攻击链的安全大数据多维融合分析架构，规范了逻辑层次和总体框架，设计了单维融合分析、多维融合分析和迭代融合分析等运行机制，并说明了其对威胁图谱构建和...

全球高级持续性威胁 (APT) 2021年中报告

APT 奇安信威胁情报中心 2021-08-23

报告总结了2021年上半年的主要攻击活动，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

美国国务院遭到网络攻击，可能发生严重违规

政务互联网安全内参 2021-08-23

美国国务院近期遭受网络攻击，网络司令部通知称可能受到了严重破坏。据悉，攻击活动并没有影响国务院的正常运作。

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

关键信息基础设施安全保护条例下要做的十件事

互联网等级保护测评 2021-08-23

重视网络安全工作一定要行动起来。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

网络钓鱼让大型企业年均损失1500万美元

趋势洞察安全牛 2021-08-20

诺基亚子公司遭遇勒索软件攻击，250GB数据失窃

信息通信安全牛 2021-08-24

Conti勒索软件运营者成功入侵其网络、窃取数据（250GB）并加密了系统。

IAM厂商竹云科技获华为战略投资

投融资首建投基金 2021-08-24

竹云科技在IAM领域深耕多年，在技术、产品力、行业经验、团队、头部客户案例、品牌等处于行业领先。

黄金鼠组织新型移动端攻击武器FlutterSpy披露

APT 奇安信病毒响应中心 2021-08-23

此次发现的FlutterSpy，是黄金鼠组织利用网上开源的“flutter_vpn_example”项目进行个性化定制，添加恶意代码快速开发出的一款RAT。

个人信息保护法出台记：历十八载，执法“九龙治水”争议多年

个人隐私隐私护卫队 2021-08-21

从启动立法研究到表决通过，个保法走了18年——既经历过机构改革、立法资源制约的困顿，也曾因智能手机普及和“徐玉玉案”被加速推进。

企业实务视角解读《个人信息保护法》重点条款

专家观察享法互联网JoyLegal 2021-08-21

作为法律实务工作者，本文试图对《个人信息保护法》的重要条款进行实务层面的解读，以供讨论。

《个人信息保护法》亮点解读：开启数据合规新篇章

专家观察隐私计算联盟 2021-08-20

个保法为个人权益的保护构建了较为完善的法律框架，也为数据产业的市场参与者提供了更为具体的合规指引。

今天通过的《个人信息保护法》有哪些主要条款修改？

专家观察小贝说安全 2021-08-20

《个人信息保护法》今天通过，我们分析了主要条款的改动。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...

国家漏洞库CNNVD：关于SonicWall Analytics 配置错误漏洞的预警

漏洞 CNNVD安全动态 2021-08-20

成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码，并最终控制目标设备。