搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：欧德神思软件曝出15个漏洞，可致电厂关停、数据窃取

漏洞安全内参 2023-08-15

这些漏洞利用的难度不低，考虑到这些的漏洞极大风险——可能导致工厂停工和切断电力，专家强烈建议尽快修补漏洞。

全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

制造业安全内参 2023-08-15

全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。

10万黑客被黑！大量黑客论坛账户泄露

数据泄露 GoUpSec 2023-08-15

研究人员发现，黑客论坛的登录密码通常比用于政府网站的登录密码更为安全。

合规审计夯实个人信息保护制度框架

安全运营数据信任与治理 2023-08-15

个人信息保护合规审计能够帮助个人信息处理者全面评估其个人信息处理活动的合规性和安全性，完善数据治理机制。

微软和CrowdStrike都在抢的ASPM初创厂商，为何值2-3亿美金？

互联网安全喵喵站 2023-08-15

结束隐身仅31个月。

首起针对国内金融企业的开源组件投毒攻击事件

金融保险墨菲安全实验室 2023-08-14

附此次事件的攻击者投毒的所有组件列表。

攻防演习防守标准化的实践与思考

安全运营表图 2023-07-04

笔者为大家分享一下多次参演的防守经验总结，阐述防守标准化理念的思考、实践和具体行动路径。

漏洞管理中的管理运营架构规划实践

安全运营摄星 2023-07-04

网络安全运营、SDLC、Devsecops、Devops中都会涉及到漏洞管理场景中的管理架构规划。

工信部：吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益

监管工信微报 2023-03-21

工信部通报！这55款APP（SDK）存在侵害用户权益行为。

IDC：2023年中国网络安全支出增速超过美国

趋势洞察 GoUpSec 2023-03-21

中国网络安全市场增速超过美国，但美国依然是2023年全球最大的网络安全地区市场。

《网络安全合规咨询服务规范》团体标准正式发布

标准广东省网络空间安全协会 2023-08-16

标准规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

《央行业务领域数据安全管理办法》规范数据分类分级，进一步促进数据开发利用

安全运营 CCIA数据安全工作委员会 2023-08-16

数据处理者做好数据分类分级后，应根据数据的密级和敏感程度制定不同的管理和使用策略，尽可能做到有差别和针对性的防护。

俄罗斯情报机构对乌克兰战场管理系统开展黑客攻击内幕

军队军工奇安网情局 2023-08-15

乌克兰发布俄罗斯试图渗透乌军规划操作系统的技术报告。

“机场停车场禁止特斯拉入内”引热议，特斯拉称已在中国建立数据中心

制造业每日经济新闻 2023-08-14

特斯拉公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。

发明专利对网安企业上市有多重要？

互联网航行资本 2023-07-06

在12家科创板注册制上市的网安企业中，上市前已取得发明专利数中位数为26个，大部分在上市前取得了至少20项发明专利。

盘点：近十年隐私保护与监管处罚大事记

监管安全内参 2023-07-05

2011年至今实施的重大隐私罚款、数据隐私法规的演变、备受关注的案例以及它们对企业和个人的影响。

IARPA首次利用网络心理学赋能网络防御重塑安全

国家安全信息安全与通信保密杂志社 2023-07-05

该研究首次提出通过探索如何识别、衡量和影响人类心理局限性，来影响攻击者的行为，从而提高网络安全。

警惕：二维码钓鱼邮件开始流行

网络攻击 GoUpSec 2023-07-05

安全公司Inky的研究人员发现，网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件。

苹果宣布反对英国《在线安全法案》，谴责削弱加密技术

互联网 E安全 2023-07-05

苹果公司认为，任何削弱端到端加密的做法都会让所有用户面临安全风险。

外媒：美国拟限制中国用户使用美国云服务

云计算数据何规 2023-07-04

华尔街日报报道。