搜索结果 - 安全内参 | 决策者的网络安全知识库

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

以问题为导向，直面高校数据安全挑战

教育科研中国教育网络 2021-09-24

高校数据安全防护没有最好，只有更好。

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

LG宣布收购以色列汽车网络安全初创公司Cybellum

投融资 E安全 2021-09-24

Cybellum由以色列国防军的两位网络安全校友Slava Bronfman和Michael Engstler于2016年创立，客户包括包括捷豹路虎和尼桑，其合作伙伴包括哈曼、丰田通商和PTC。

如何根据企业业务场景设计个人信息安全影响评估方案？

安全运营 CCIA数据安全工作委员会 2021-09-24

本文依据《信息安全技术个人信息安全影响评估指南》评估思想，现针对某省企业个人信息安全影响评估项目进行可落地执行的路径探索和实践，提出相关的标准化工作机制和要求...

英国武装部队确认网络是战争的第五维度

军队军工网络安全风云榜 2021-09-24

与会者告诉武装部队需要适应招募更多的数字军需官而不是传统士兵。

《重要数据识别指南 (征求意见稿)》全文首度公开

标准小贝说安全 2021-09-23

重要数据定义关系数据安全监管工作开展，标准千呼万唤始出来。

工信部通报334款侵害用户权益APP，包括南方航空、喜茶GO等

监管工信微报 2021-09-23

喜茶GO、南方航空、春秋航空等334款APP被通报。

超过80%的企业计划在1年内实施零信任安全架构迁移

安全运营奇安信身份安全实验室 2021-09-23

Ericom发布一项零信任市场动态的调查，结果显示超过80%的企业计划在1年内向零信任安全架构迁移。

英国防部意外暴露了250多名阿富汗口译员的个人信息

军队军工 GoUpSec 2021-09-23

英国国防部为发送一封电子邮件而道歉，该电子邮件暴露了为英国军队工作的250多名阿富汗口译员的数据。

2021年勒索软件热门漏洞利用列表

安全运营 GoUpSec 2021-09-23

该列表由Recorded Future的CSIRT的成员Allan Liska发起，目前已经包括在来自十多个不同软件和硬件供应商的产品中发现的安全漏洞。

教育App开展个人信息保护影响评估，有哪些关注点？

教育科研 CCIA数据安全工作委员会 2021-09-23

教育APP所涉场景很多都包含在法律要求所必须要履行的义务之列。

开源办公软件OpenOffice曝高危漏洞，数千万用户易受攻击

漏洞代码卫士 2021-09-22

该漏洞之所以现在才被发现，是因为过去代码分析工具扫描的是OpenOffice套件中的 Python 和 JavaScript 代码，而不是漏洞存在的 C++ 代码。

适用于云基础设施服务提供商行为合规的CISPE守则评析

安全运营网信企业对外合作促进 2021-09-22

CISPE的适用，既可以保障GDPR的进一步推行与遵守，而且作为云服务提供商的专项行为守则，更具有针对性，自然也会更好地对用户数据进行保护。

Gartner 2021年云安全技术成熟度曲线中的四项必备技术

趋势洞察 Gartner公司 2021-09-22

Gartner 2021年云安全技术成熟度曲线（Gartner Hype Cyclefor Cloud Security）总结了29项关键技术，它们能够帮助企业机构实现可控、合规、经济的云战略。

过去10年的泰国游客个人信息或全部在线泄露

数据泄露 GoUpSec 2021-09-22

过去十年中曾前往泰国的外国游客都可能在事件中泄漏了个人信息。

第一批网络关键设备安全检测结果公布：7款设备榜上有名

国家安全工信微报 2021-09-24

包括2款华为路由器、2款华为交换机、2款新华三交换机、1款浪潮服务器。

勒索软件盯上秋收季！美国第二家农业合作社系统遭攻击离线

网络攻击互联网安全内参 2021-09-23

该公司CEO称，正在抓紧恢复系统，避免对合作的数千农民秋收造成影响。

美国宾夕法尼亚国民警卫队网络团队参加海外网络演习

军队军工奇安网情局 2021-09-22

美国民警卫队与外国合作伙伴联合举行网络演习。

美国空军网络司令部测试如何在断网环境中进行作战

军队军工网电空间战 2021-09-22

随着美国空军寻求使其信息战组织和态势成熟，它开始试验如何在不连续和分散的环境中进行情报、监视和侦察。