搜索结果 - 安全内参 | 决策者的网络安全知识库

知名运动品牌彪马1GB被盗数据在暗网公开拍卖

数据泄露 FreeBuf 2021-08-30

截至8月29日，已有 157 个网络攻击者出价购买敏感数据。

软件安全厂商开源网安获亿元级别B轮融资

投融资开源网安 2021-08-30

据专业评估机构介绍，「开源网安」是国内唯一提供完整软件安全工具链的厂商，旗下产品可以完全替代「Gartner应用安全魔力象限」中领导者厂商的同类产品。

数据经纪人正在出售骨干网数据访问权

信息通信安全牛 2021-08-27

某些互联网服务提供商（ISP）会违规将计算机之间进行通信的详细信息泄露给不法机构，然后不法机构将该数据的访问权出售给第三方。

奇安信发布业界首个“数据安全能力框架”

安全建设虎符智库账号 2021-08-30

数据安全能力框架提供了基于甲方视角的数据安全全面图景，以及构建大数据安全体系的可行道路。

Operation (Thủy Tinh) OceanStorm：隐匿在深海巨渊下的邪恶莲花

APT 奇安信威胁情报中心 2021-08-30

本文内容是对海莲花组织在过去一段时间内攻击手法做一个粗略的回顾，不讨论受害单位，报告中涉及的恶意域名和跳板均已无法访问。

一文读懂勒索攻击：特征、趋势与挑战

趋势洞察腾讯研究院 2021-08-30

近年来勒索攻击席卷全球，几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响，可以说有互联网的地方就可能存在勒索攻击。

参与起草专家解读《个人信息保护法》的创新亮点

专家观察网络传播杂志 2021-08-30

《个人信息保护法》第四章对个人信息权益的具体内容作出了集中系统的规定，其特点和创新之处主要体现在六方面。

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

我国加快完善数据安全政策法规体系之际，赴美IPO传言不应挑战政策权威

专家观察小贝说安全 2021-08-30

辟谣：“美国证监会（对中概股的）IPO审批工作已全面恢复正常”？

国家漏洞库CNNVD：关于VMware vRealize Operations多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-30

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

我国电子政务行业安全发展趋势研究报告

政务路云天网络安全研究院 2021-08-30

从电子政务行业发展现状与安全要求、安全演进趋势进行具体描述，对电子政务未来3～5年的安全发展趋势进行预判。

个人信息保护法实施在即，企业App合法合规如何做？

安全运营君哥的体历 2021-08-30

首先梳理介绍针对个人信息保护及App合规的系列法规与整治行动，以及相关处罚和影响。然后分析监管关注的重点。最后提出企业的App合法合规解决之道。

关键信息基础设施安全保护的一些思考

专家观察网络安全游魂 2021-08-29

本文将结合笔者混迹网络安全圈多年的经验，基于《关键信息基础设施安全保护条例》提出一些思考。

谈谈滴滴事件以及企业数据安全的治理管控

安全运营阿肯的不惑之年 2021-08-29

企业数据安全的建设治理可以基于“人-应用”、“应用-库”、“人-库”三个场景，按照三个原则开展：能事前的不事中、能技术的不管理、敏感数据优先保护。

云数据库严重漏洞或泄露访问密钥，微软警告数千客户抓紧处置

漏洞互联网安全内参 2021-08-28

发现该漏洞的研究员表示，这或许是史上最严重的云漏洞？

2021安全创客汇总决赛落幕：北京探真荣膺全国总冠军

安全会议北京网络安全大会 2021-08-27

北京探真科技有限公司问鼎第六届安全创客汇十强总冠军，并获得奇安投资的2000万投资意向。

时建中：不希望数据监管“九龙治水”，它们必须团结起来

专家观察隐私护卫队 2021-08-27

因为数据监管一定是跨部门、跨领域的，所以这“九条龙”必须团结起来才能建立有效的数据协同监管机制。

新型勒索软件已攻陷数十个组织，FBI紧急发布警告

监管互联网安全内参 2021-08-27

截至目前，Hive勒索软件已经先后攻击了至少28个组织，包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。

《个人信息保护法》众解读中一项被忽视的重要制度

专家观察小贝说安全 2021-08-27

如何理解个保法中关于“网络身份认证公共服务建设”的条文。

《2020中国企业邮箱安全性研究报告》发布

报告研究 CACTER 2021-08-27

Coremail联合奇安信发布《2020中国企业邮箱安全性研究报告》：湖北收到的钓鱼邮件最多，有37.9%的钓鱼邮件被发送至湖北。