搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部组织召开APP个人信息保护监管座谈会

监管工信微报 2021-02-05

工信部从制度体系建设、标准制定完善、技术手段支撑和企业自律示范四个方面大力开展相关工作，取得阶段性成效。

工信部通报26款侵害用户权益行为APP：涉及违规调用麦克风、通讯录、相册等权限

监管工信微报 2021-02-05

包括UC浏览器、QQ输入法、手心输入法、墨迹天气等APP。

对App举报信息的总结与举报受理工作的思考

监管 App个人信息举报 2021-02-05

本文将对举报信息进行整理和分析，并提出针对举报受理工作的思考。

“十四五”期间银行支行网络安全与信息化发展思考

金融保险金融电子化 2021-02-04

随着国家机构改革与人民银行科技履职的变化，十四五期间，省会城市中心支行网络安全和信息化发展面临新形势和新挑战。

《2019-2020商用密码行业分析报告》正式发布

国家安全数观天下 2021-02-04

根据统计，2019年，全球商用密码市场规模达到了25041.5百万美元，预计2026年将达到86406.3百万美元，年复合增长率(CAGR)为18.79%。

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

欧洲数据保护专员公署《2020-2024年数据保护战略》亮点及启示

政策赛迪智库 2021-02-03

《战略》明确了EDPS数据保护的三大核心任务，即前瞻性、行动性和协调性，概述了未来5年的行动目标和实现路径。

2020年国内网络安全企业IPO申报情况汇总

投融资航行资本 2021-02-03

本期航行资本盘点了网安企业上市进展情况，目前监测到20家企业在申报中/终止。

智慧水务工业控制系统的网络安全威胁认知及思考

水利水务关键基础设施安全应急响应中心 2021-02-01

本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响，国内外水务网络安全的实践和探索。

一则微博热搜“语音发出后录音还在继续”引发的思考

专家观察 App个人信息举报 2021-02-01

“语音发出后录音还在继续”这样的热搜，对于个人信息保护工作而言，大家是什么样的观点呢？

《现代企业零信任安全构建指南》报告发布

安全运营安全牛 2021-01-29

零信任技术成为突破传统安全防御架构瓶颈，探索新基建网络安全建设的重要理念和实践。

盘点：2020年度GDPR经典执法案例

监管享法互联网JoyLegal 2021-01-28

2020年GDPR高额罚款和影响较大案例盘点。

基于等级保护2.0标准体系的医院信息化安全建设与研究

医疗卫生 CHIMA 2021-01-28

上海市胸科医院依据新规范、新要求，结合信息安全建设现状，建立“一个中心、三重防御”的安全防护体系。

国家漏洞库CNNVD：关于SonicWall SSL-VPN 安全漏洞的预警

漏洞 CNNVD安全动态 2021-01-28

成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。

谷歌零信任平台正式发布，以全球网信生态推动零信任变革

安全运营互联网安全内参 2021-01-28

BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度，更快向客户侧落地，借助全球网信生态推动零信任变革时代的来临。

攻击模拟厂商墨云科技获高瓴创投等亿元B轮融资

投融资墨云安全 2021-02-04

「墨云科技」完成亿元B轮融资，高瓴创投领投，蓝驰创投、将门创投等跟投。

供应链攻击类型与防范

网络攻击安全内参 2021-02-03

本文介绍了供应链攻击的三种基本类型、为何它们的破坏性特别强以及可采取哪些措施加以防范。

隐私计算在金融领域的合规性分析

金融保险隐私计算联盟 2021-02-03

本文将对现有法律法规中的数据合规性问题进行梳理，结合隐私计算具体应用场景以及隐私计算原理，对隐私计算在金融领域的合规性进行分析。

专家观点：如何选择业务欺诈检测方案？

安全运营安全牛 2021-02-01

本文整理了几位行业专家对于企业选择业务欺诈检测解决方案需要考虑多种因素。