搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全保护和治理的新方法

安全运营网络安全观 2021-11-28

零信任是数据访问控制的必杀技。

Gartner：你需要了解的17个网络安全概念和缩略语

安全管理 Gartner公司 2021-11-26

本文将简单介绍需要了解的关键现代化网络安全架构概念。从网络安全领导人的角色和责任开始到逻辑架构，我们将通过描绘安全要求范围为构建网络安全提供了一个坚实的基础。

金融机构数据安全治理实施路径思考

金融保险中国信用卡 2021-11-18

本文从讨论金融机构开展数据安全治理的必要性着手，重点阐述了开展数据安全治理的过程，并对数据安全治理的意义进行了宏观与微观层面的分析。

2022年医疗卫生网络安全预测

医疗卫生网空闲话 2021-11-30

专业医疗网络安全公司CyberMDX发布2022年预测，针对医院的攻击率会上升，供应链漏洞将成为焦点。

调查：教育行业遭勒索攻击后的恢复成本最高

教育科研网空闲话 2021-11-30

云安全白帽社区火线安全获经纬中国/五源资本两轮融资

投融资火线安全平台 2021-11-29

火线安全的定位是通过自主搭建的云安全白帽社区，聚合上万名白帽安全专家的智慧，打造符合时代需求的、能真正解决时代安全问题的云安全产品。

《数据安全法》背景下各地数据条例共性内容解读与实践思路

政务 CCIA数据安全工作委员会 2021-11-29

各地方政府结合当地数据发展基础情况及各产业群运营模式的特点，目前已有贵州、天津、海南、山东、上海、深圳等13个省市相继出台相关数据条例。

浦发银行&信通院发布《金融行业开源生态深度研究报告》(附下载)

金融保险云计算开源产业联盟 2021-11-28

报告旨在分析开源对金融行业的重要意义，同时解析开源存在哪些风险，并总结一套改善金融行业开源使用治理与对外开源贡献的可行见解。

大国竞争时代美国着力打击社交媒体上的外国虚假信息

国家安全信息安全与通信保密杂志社 2021-11-26

报告重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益，并建议美国举全国之力，集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁，从而确...

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。

Windows Installer权限提升漏洞EXP泄露安全通告

漏洞奇安信 CERT 2021-11-24

本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

亚马逊、谷歌、微软等科技巨头建立可信云原则

云计算数世咨询 2021-11-23

可信云原则将有助于保护组织的利益和使用云服务的个人的基本权利，使其能够以安全可靠的方式完成所需。

汽车行业转型升级期的网络安全和数据合规：概览篇

制造业德勤Deloitte 2021-11-23

如何依法合规采集和处理客户个人信息，避免发生客户信息泄露等安全事件，成为了车企打造客户信任品牌和拓展数据驱动业务的合规运营关键点。

美军“战场物联网”及其区块链保证技术的研究进展

军队军工信息安全与通信保密杂志社 2021-11-23

2019-2021：国外20家网络安全初创企业简介

互联网数世咨询 2021-11-22

这几家安全初创企业解决的是多云安全、身份管理、零信任等方面的问题。

美军网信前沿重点创新与军用研究

军队军工学术plus 2021-11-20

截至目前，人工智能、区块链、网络安全等技术领域很多科技创新成果已经取得突破性进展，未来将对武器装备发展和作战产生深远影响，值得高度关注。

《数安条例 (征求意见稿)》强调重要数据保护，企业应如何开展？

专家观察 CCIA数据安全工作委员会 2021-11-19

本文将聚焦条例征求意见稿中第四章“重要数据安全”部分相关要求，分享重要数据如何识别、数据分类分级管理的建议，以供企业参考。

谁在篡改我的可信根证书仓库？

互联网网安国际 2021-11-18

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

国家漏洞库CNNVD：关于Intel多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-18

成功利用上述漏洞的攻击者可以在目标系统上提升权限等。