搜索结果 - 安全内参 | 决策者的网络安全知识库

从《数据安全法》视角探讨重要数据保护

专家观察中国教育网络 2021-09-14

《数据安全法》规定建立数据分类分级保护制度，数据安全风险评估、报告、信息共享、监测预警机制，数据安全应急处置机制等基本制度外，还针对重要数据规定了重要数据目录制...

运动品牌彪马源代码被盗，官方称客户数据不受影响

数据泄露代码卫士 2021-09-13

黑客声称手握超过1GB的彪马数据，威胁称将在暗网泄露并出售相关信息。

工信部：关于开展汽车数据安全、网络安全等自查工作的通知

制造业工业和信息化部装备工业发展中心 2021-09-13

受工业和信息化部装备工业一司委托，装备工业发展中心组织开展汽车数据安全、网络安全、软件在线升级（又称OTA升级）和驾驶辅助功能情况自查工作。

勒索软件扼杀儿童隐私：今年超1200家美国中小学数据在暗网泄露

教育科研互联网安全内参 2021-09-13

对于这一代儿童来说，他们是在数据泄露中成长的一代人。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

突发！联合国遭网络入侵，大量内部数据或泄露

政务互联网安全内参 2021-09-10

联合国披露，内部网络在今年4月遭到入侵。

俄罗斯立法如何防范网络入侵？

专家观察 CAICT互联网法律研究中心 2021-09-09

本文从网络安全问题的立法视角，梳理俄罗斯在网络安全领域，尤其是防止网络入侵问题的立法应对，以拓宽立法视野。

上万台Fortinet VPN设备登录凭证泄露：超一成位于中国

数据泄露互联网安全内参 2021-09-09

安全研究人员发现，这些Fortinet VPN设备的IP分布在全球各地，其中位于中国（大陆+台湾）的设备占比11.89%。

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

英国ICO：呼吁G7联合改变cookie弹窗保护隐私

监管隐私护卫队 2021-09-08

英国信息专员办公室（ICO）呼吁G7（七国集团）联合反对现有的cookie弹窗方式，建立一个允许用户设置长久隐私偏好的机制。

61个上榜！工信部公布车联网身份认证和安全信任试点项目名单

物联网工信微报 2021-09-08

上榜项目将加速车联网安全技术创新研发，高质量建设车联网身份认证技术系统和设施，积极接入车联网安全信任行业根和区域根、工业和信息化部车联网安全信任根管理平台。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

新欧洲研究所专家：沙特王国的网络安全态势

国家安全网空闲话 2021-09-07

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》一文，对这个特殊国家的网络安全战略发展态势进行了全方位的分析。

漏洞优先级技术 (VPT) 导论

安全运营北京零零信安科技有限公司 2021-09-06

漏洞优先级技术（VPT）是一个漏洞管理（VM）领域的微创新技术，国际上对于VPT的认可度正突飞猛进，但在国内尚属萌芽阶段，我们是国内最早在该技术方向进行产品研发和方案落...

新西兰全国大范围断网：因第三大电信运营商遭DDoS攻击

信息通信互联网安全内参 2021-09-06

该事件导致全国多地断网达30分钟，包括奥克兰、惠灵顿及基督城在内的多个大城市受到影响。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

新蓝牙协议栈漏洞影响数十亿设备：最严重可劫持设备

漏洞互联网安全内参 2021-09-07

所有BrakTooth攻击均可以使用价格低于15美元的市售蓝牙设备实现。