搜索结果 - 安全内参 | 决策者的网络安全知识库

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

2022年云计算应用关键威胁调查

云计算安全牛 2022-06-24

报告认为，以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。

数字经济立法体系应如何构建？

数字经济中国网信杂志 2022-06-24

为支撑和保障数字经济持续健康发展，数字经济立法在体系化建构上还需付出更大努力，为完善数字经济治理体系提供更加全面系统的法治保障。

三部门：推行隐私面单、虚拟号码等技术，保障快递用户隐私

监管国家邮政局 2022-06-23

三部门联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动推进会。

瞄准Web3.0数字钱包的攻击活动分析

网络攻击 ADLab 2022-06-23

该攻击活动以钱包APP为主要目标，利用搜索引擎进行传播的数字货币窃取活动，主要攻击群体为中国区的用户。

2022云原生产业大会·云原生安全论坛成功举办 (附PPT下载)

安全会议云原生安全实验室 2022-06-23

探讨云原生安全关键技术与建设路径，交流行业云原生安全实践经验及建设成效，为企业云原生应用安全落地提供助力。

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

SIEM的未来

安全运营专注安管平台 2022-06-23

SIEM会消亡吗？

从PIA与DPIA对比看我国和欧盟个人信息保护的差异

安全运营安全牛 2022-06-23

笔者尝试在从标准的文理内容和务实评估一文一武两方面对二者进行对比与分析，研究国内PIA的方法是否能够支撑GDPR下的DPIA要求？

如何以体系化的思路建设数据安全管理能力

安全运营 CCIA数据安全工作委员会 2022-06-23

本文从标准应用角度出发，详解《网络数据处理安全要求》标准内容，展示实践案例。

中国上市公司协会信息与数字化专委会在北京成立

数字化转型中国上市公司协会 2022-06-22

成立大会上发布了《中国上市公司数字经济白皮书（2022）》、《上市公司数字化服务平台》和《上市公司数字化转型典型案例》。

习近平：加快构建数据基础制度，维护国家数据安全

政务新华社 2022-06-22

要把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强重点领域执法司法，把必须管住的坚决管到位。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

MITRE供应链安全可信系统技术框架 (SoT™) 概述

标准 M01N Team 2022-06-22

框架内容在NIST发布的官方文档中占据了大比例篇幅，并作为官方主推的供应链安全管理架构在行业内进行推广。

可信计算在信息环境中的安全作用分析

安全运营信息安全与通信保密杂志社 2022-06-22

本文分析了信息环境在采取传统的安全防护措施下存在的安全漏洞与面临的威胁，重点对可信计算在信息环境的无线通信、有线网络、计算设施等方面发挥的安全增强作用进行了分析...

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

“灰色战争”开打！这些要地亟须重兵把守

军队军工瞭望智库 2022-06-22

保护人们赖以生存的社会公共系统，防御敌手的攻击，遏制恐怖分子的渗透和破坏，这是智能化时代、智能化战争必须认真研究解决的一个重大战略问题。

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

漏洞 GoUpSec 2022-06-22

安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。

美国智库分析俄乌冲突后对俄经济制裁

国家安全战略科技前沿 2022-06-22

概述了美国及其盟国在俄乌冲突后对俄罗斯采取的经济制裁行动，分析了俄罗斯经济中最受制裁影响的对象或产业、探讨了对俄联合制裁行动的潜在障碍。