搜索结果 - 安全内参 | 决策者的网络安全知识库

人民银行科技司司长李伟：贯彻落实网络强国重要思想全力推进金融领域商用密码应用

金融保险中国信息安全 2021-10-25

要认真贯彻落实习近平总书记关于网络强国的重要思想，全力推进金融领域商用密码应用。

赛迪智库：对欧盟《车联网个人数据保护指南》的几点思考

专家观察中国电子信息产业发展研究院 2021-10-26

《指南》阐释了车联网不同场景下的隐私保护和数据风险以及应对措施，这对我国车联网领域的数据安全与个人信息保护工作具有一定的借鉴意义。

五步迈向真正的零信任

安全运营奇安信身份安全实验室 2021-10-26

企业参考一下五步可以确保零信任之路步入正轨，并且有助于提升业务价值。

《智慧城市零信任技术规范》团体标准发布及解读

标准 SCIE智慧城市产业生态圈 2021-10-26

该标准定义了零信任技术与智慧城市场景结合的技术规范。

如何理解和落地个人信息保护法下的合规审计

个人隐私 CCIA数据安全工作委员会 2021-10-26

本文将围绕个人信息保护合规审计的定义、对此项义务要求的理解、企业需要进行合规审计的原因以及如何进行合规审计等几个方面做出评论。

证监会发布《证券期货业科技发展“十四五”规划》

金融保险第一财经资讯 2021-10-25

证券期货业科技发展“十四五”规划发布，打开“金融科技”与“科技监管”全景图。

记一次金融行业的攻防演练

金融保险雁行安全团队 2021-10-25

记录一次金融行业的攻防演练过程，主要聚焦一些常见的系统上。

这个国家最大零售商网站遭攻击：无法浏览商品、无法下单

互联网央视财经 2021-10-25

该公司一名发言人称，有人试图干扰网络系统，导致网站搜索功能出现问题。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-25

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

北约发布首个人工智能战略，反制中俄意图明显

人工智能网空闲话 2021-10-24

该战略致力于在与人工智能有关的跨大西洋防御和安全事务上与盟国进行协作与合作。

美国的关键基础设施可能已经成为对手的网络靶场

军队军工网电空间战 2021-10-23

对手的低层次作战人员可以使用外国关键基础设施作为训练场。

MyKings僵尸网络利用受感染的计算机网络挖矿

病毒木马国家网络威胁情报共享开放平台 2021-10-22

本文将研究剪贴板窃取器是如何使攻击者能够利用 Steam 交易优惠和 Yandex 云盘链接进行欺诈，从而扩大感染范围。

断网六小时，Facebook的声明与断网的启示

互联网中国教育网络 2021-10-22

到底发生了什么？我们可以从中学到什么？

Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

漏洞奇安信威胁情报中心 2021-10-22

CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。

超过260万Instagram和TikTok用户数据遭泄露

互联网 GoUpSec 2021-10-22

这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。

美国空军第97通信中队举行网络防御演习

军队军工网电空间战 2021-10-22

演习的目的是检测和阻止未经授权或恶意的网络流量，同时保持网络上的合法流量和服务。

内鬼难防？企业内部威胁防护的7条建议

安全运营安全牛 2021-10-21

以下是防止恶意内部人员攻击的一些建议，其中部分建议同样适用于非恶意内部事件。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-21

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

如何理解个保法规定的合规审计？律师建议每年至少开展一次

安全运营隐私护卫队 2021-10-20

在未有明确规定及权威解释出来前，对于一般的个人信息处理者，每年应至少开展一次合规审计。

《工业网络靶场平台技术能力评价标准》公开发布

工业互联网国家工业信息安全发展研究中心 2021-10-20

标准内容从平台自身安全运维能力、平台关键支撑能力、平台典型应用能力、平台新技术融合能力等层次对工业网络靶场平台进行技术能力评价，各层次能力存在层次支撑关系。