搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《信息安全技术移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》公开征求意见

标准信安标委 2022-06-13

本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南，以增强App收集个人信息行为的明示程度，并为App用户提供更多个人信息保护方面的控制...

GB/T 41479-2022《网络数据处理安全要求》解读及应用建议

安全运营 CCIA数据安全工作委员会 2022-06-13

标准给出了网络数据处理安全的总体要求、技术要求、管理要求以及突发公共卫生安全事件时的数据处理安全要求。

金标JR/T0197-2020《金融数据安全数据安全分级指南》解读

金融保险启明星辰技术中心 2022-06-20

数据分级是进行数据安全保护的基础，也是数据参与生产要素分配的重要一环。

山东省水利厅组织召开2022年全省水利系统网络安全攻防演练启动会

水利水务水利信息化和水文监测预报 2022-06-19

今年山东省水利厅网络安全攻防演练将采用攻防双方实战对抗方式，实现行业单位全覆盖，通过开展攻防演练，最大范围查找网络安全问题及隐患。

2021年中国数字安全百强报告

趋势洞察数世咨询 2022-06-18

百强名单中的综合实力百强企业，安全营收去年为635.87亿，今年为746亿，增长率约为17.3%。

Cisco Small Business远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-17

如果目标设备开启远程管理功能，则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码。

美国变本加厉的“黑客帝国”行为威胁全球网络安全

国家安全新华社 2022-06-17

美国试图通过控制全球信息来“扭转不可避免的颓势”。通过监听整个世界来精确跟踪民众的思想动态，正成为美国在全球竞争中最重要的一种资源。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

《电力行业网络安全管理办法 (修订征求意见稿)》《电力行业网络安全等级保护管理办法 (修订征求意见稿)》公开征求意见

电力能源国家能源局 2022-06-15

建立健全网络安全保障体系和工作责任体系。

以风险监测驱动数据安全治理的思考与建议

安全运营 CCIA数据安全工作委员会 2022-06-15

以自动化监测技术为核心，建设对业务核心系统和关键数据安全的，帮助安全人员有效识别数据安全风险，并结合企业已有安全防护能力进行自动或人工精准管控，实现安全事件闭环...

Drupal Guzzle多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2022-06-14

由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求和响应，因而会受到Guzzle信息泄露漏洞的影响。

人工智能与美国国家安全：保持领先，遏制他国

人工智能海国图智研究院 2022-06-14

通过贸易制裁，争夺科技人才，构建美国主导的人工智能技术标准，美国将遏制他国的人工智能技术发展作为其保持科技领先地位的手段。

智能商业建筑网络安全风险凸显，自动化巨头联合OT安全厂商纷纷布局

制造业网空闲话 2022-06-14

商业建筑部门必须设法保护其对公司 IT 系统及其关键任务基础设施的访问。

从数据利用视角探讨数据出境安全问题

数字经济中国信息安全 2022-06-13

如何在安全合规的前提下促进数据出境，需要理清当前数据出境及出境安全面临的困难，才能有针对性地提出解决方案。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

《关于开展数据安全管理认证工作的公告》快速问答

互联网网络与数据法律实务 2022-06-09

《关于开展数据安全管理认证工作的公告》常见问题一览。

市场监管总局、网信办关于开展数据安全管理认证工作的公告

监管网信中国 2022-06-09

鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。

调查：网络安全人才危机持续恶化

安全管理数世咨询 2022-06-09

30%的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。