搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息保护法》众解读中一项被忽视的重要制度

专家观察小贝说安全 2021-08-27

如何理解个保法中关于“网络身份认证公共服务建设”的条文。

教育系统关键信息基础设施运营者的五大主体责任

教育科研赛尔网络市场动态 2021-08-27

作为高校的重要网络设施和信息系统——校园网络、教学平台、管理及服务系统和数据库等软件设施，或将被纳入教育系统关键信息基础设施认定范围，相关运营单位应履行好主体责任...

云安全的下一步

云计算奇安信云与服务器安全 2021-08-25

中国云安全的下一步将走向何方？

国家四部门介绍《关键信息基础设施安全保护条例》相关情况

政务公安三所网络安全法律研究中心 2021-08-24

国务院新闻办公室举行国务院政策例行吹风会，四部门相关负责人介绍《关键信息基础设施安全保护条例》有关情况，并答记者问。

物联网安全厂商信长城获千万级B轮融资

投融资信长城CPK 2021-08-24

信长城致力于以密码技术创新应用构建物联网安全方案和产品。当前公司的安全方案和产品主要落地于车联网、安防监控、工业互联网、智慧城市、智慧园区等应用场景。

IAM厂商竹云科技获华为战略投资

投融资首建投基金 2021-08-24

竹云科技在IAM领域深耕多年，在技术、产品力、行业经验、团队、头部客户案例、品牌等处于行业领先。

美国国务院遭到网络攻击，可能发生严重违规

政务互联网安全内参 2021-08-23

美国国务院近期遭受网络攻击，网络司令部通知称可能受到了严重破坏。据悉，攻击活动并没有影响国务院的正常运作。

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

日本加密货币交易所Liquid遭网络攻击，9400万美元失窃

金融保险互联网安全内参 2021-08-21

这是该交易所近一年来第二次遭到大型网络攻击。

黑客宣称拍卖7000万用户数据，AT&T否认有数据泄露

信息通信 cnBeta 2021-08-21

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后，AT&T表示并没有遭遇数据泄露事件。

《中华人民共和国个人信息保护法》全文发布

法规全国人大网 2021-08-20

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

2021北京网络安全大会：奇安信云安全运营中心重磅发布

产品动态奇安信云与服务器安全 2021-08-27

今天的云安全，要站在风险管理的视角，做安全运营的事情。

VMware vRealize Operations Manager多个高危漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-26

攻击者可利用这些漏洞执行服务端请求伪造（SSRF）攻击，获取内部网络服务的访问权限，从而获取敏感信息。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

最高检：个人信息保护纳入检察公益诉讼法定领域

政策最高人民检察院 2021-08-24

最高人民检察院下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》，规范相关公益诉讼案件办理，切实履行好公益诉讼检察的法定职责。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...

重磅！《个人信息保护法》表决通过，将于11月1日起施行

法规安全内参 2021-08-20

十三届全国人大常委会第三十次会议今天上午在京举行闭幕会。经会议表决，个人信息保护法获得通过。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。