搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

公安部发布五大高发电信网络诈骗案件类型

公检法公安部刑侦局 2022-05-11

刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%，成为最为突出的5大高发类案。

Recorded Future威胁情报手册关键细节分解

安全运营 QZ的安全悟道 2022-05-14

Recorded Future出版了第四版本威胁情报手册《建立以情报为主导的安全计划的路线图》。

境内外上市企业的数据合规策略

安全管理网安寻路人 2022-05-14

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

ElasticSearch服务器配置错误，暴露579GB用户网站记录

互联网 FreeBuf 2022-05-13

两台配置错误的 ElasticSearch 服务器共暴露了约 3.59亿条记录。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

军队军工安全内参 2022-05-13

针对国防相关企业的攻击令人担忧。

印度专家：网络力量投射将首先阻止对手对印度发起攻击

国家安全网空闲话 2022-05-13

印度专家撰文，讨论印度当前对网络学说的迫切需求。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

拜登政府正在起草旨在收紧美中数据交易的行政命令

政策国际安全简报 2022-05-12

防中国企业接触美国公民敏感信息。

国铁集团印发《“十四五”铁路网络安全和信息化规划》

交通物流中国国家铁路集团有限公司 2022-05-12

《规划》提出了“十四五”时期网络安全和信息化工作的总体要求、重点任务、实施策略和保障措施。

美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

国家安全安全内参 2022-05-12

可能全面禁止美国用户继续使用卡巴斯基软件。

企业SaaS应用中的十大数据访问风险

安全运营安全牛 2022-05-12

以下梳理汇总了企业在使用SaaS系统时，经常会发生的十种数据安全风险。

网络制裁：美国对华政策新手段

国家安全海国图智研究院 2022-05-12

尽管美国网络制裁的效力在国会两院面临争议，但可预见的是，针对特定主题以及国家实体的网络制裁会继续在美国外交政策和经济战略中发挥重要作用。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

高校如何建设学生网安队伍？

教育科研中国教育网络 2022-05-11

学生网安队伍应如何建设？以下这些高校的经验值得借鉴。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

勒索攻击致使美国老牌高校林肯学院倒闭

教育科研 E安全 2022-05-11

这所拥有157年历史的大学因黑客攻击被迫永久关闭。