搜索结果 - 安全内参 | 决策者的网络安全知识库

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。

人脸识别易牵扯“第三方”数据处理，如何划分权责并做好隐私合规？

个人隐私 CCIA数据安全工作委员会 2021-12-27

本文通过GB/T 35273-2020《信息安全技术个人信息安全规范》标准中的相关条款，厘清并分析不同数据处理者的个人信息保护义务，以降低企业在数据收集、共享、处理过程中的风...

2021年，这些党内法规制度明确了保密要求

国家安全保密观 2021-12-27

回首过去一年，有关保密要求在党内法规制度的制定修订中，出现的次数愈加频繁，涉及内容更加广泛。

公安部：深入推进公安网络安全和信息化工作

公检法中国警察网 2021-12-26

会议强调，要以落实党委网络安全责任制为抓手，深入推进公安网络安全和信息化工作。

美国国土安全部对众测白帽子的要求

政务数世咨询 2021-12-25

白帽子黑客必须预先注册，并获得批准，才能参与此项计划。参与者必须具有在美国工作的资格。

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

超22%的阿尔巴尼亚公民个人和工资信息遭泄露

政务代码卫士 2021-12-24

初步分析显示，事件是由内部渗透而非外部网络攻击造成的。

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。

安全主管2022年工作重点：进步而非彻底变革

安全管理数世咨询 2021-12-23

调查结果表明，CISO计划在未来几个月采取一些举措，但不会专注于加强任何单个工具，也不会依赖任何单一方法。

网络空间命运共同体与网络主权理念的辩证统一

国家安全中国信息安全 2021-12-23

网络空间经历了从最初“国际空间、自由放任、行业自律”阶段到之后的“强化国内规管”阶段，并进入“国内规管与全球治理并存”的新阶段。

站在安全运营角度对类Log4j漏洞响应的一些思考

安全运营欧赛安圈 2021-12-23

在漏洞没有成熟的解决方案之初，且POC又被爆出的同时，安全的同学能做哪些事情呢？

盘点：2021网络安全领域六大发展特点

趋势洞察安全牛 2021-12-23

国外媒体对 2021 年网络安全行业进行了回顾总结，盘点出6大发展特点，可供行业参考。

基于网络主权的三维国际协作框架分析

国家安全中国信息安全 2021-12-22

网络主权的实践也绝不是纸上谈兵，而是需要一个推动基于网络主权原则国际协作的具体落实框架，一个“理念—制度—行动”的三维框架。

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。

一图读懂《上海市建设网络安全产业创新高地三年行动计划 (2021-2023年)》

政务上海经信委 2021-12-21

到2023年，本市网络安全产业规模倍增至250亿元，年复合增长率超过25%。

《广州市国资委监管企业数据安全合规管理指南 (试行2021年版)》发布

监管广州国资 2021-12-21

该文件是地方国资监管部门首部针对数据合规专项领域的合规操作指南。

兴业银行信息安全建设与实践

金融保险中国金融电脑 2021-12-21

兴业银行一向高度重视信息安全建设工作，早在2017年发布的信息科技“1248”发展战略中就将“安全银行”列为“四个银行”建设之首，切实履行国家系统重要性银行网络安全主体责任，...

美国副总统的蓝牙恐惧症：担忧安全风险太大

国家安全 GoUpSec 2021-12-21

美国副总统卡马拉哈里斯透露自己不喜欢使用无线（蓝牙）耳机或电子邮件，因为她认为安全风险太大。

美国陆军进行首次战术网络战演习

军队军工网电空间战 2021-12-25

美国陆军网络司令部于2019年在第780军事情报旅下创建第915网络战营，作为建立战术、地面网络和电磁分队，以增强具有网络，电子战和信息作战能力的试点计划的结果。