搜索结果 - 安全内参 | 决策者的网络安全知识库

国内首个《云原生安全配置基线规范》标准正式发布

标准云原生安全实验室 2023-07-28

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加...

美股上市公司重磅新规！重大网络安全事件需在4天内披露

金融保险安全内参 2023-07-28

美国证券交易委员会出台新规，上市公司需在4天内披露网络安全违规事件，中概股也须遵循。

云安全漏洞管理的原则与实践

安全运营安全牛 2023-07-28

定期评估云环境的风险态势并加强云安全漏洞管理，将是保障组织云应用安全的最有效途径之一。

中科院专家：融合数字技术提升数据安全治理能力

大数据中国网信杂志 2023-07-28

融合数字技术与制度管理，建立数据安全保障的创新范式。

基于物联网的贷后风控大数据应用

金融保险金融电子化 2023-07-27

通过接入企业贷款抵押设备、水电等能耗数据，实时查询企业设备运行情况和能耗情况，帮助银行了解抵押资产状态和企业运营状况，提高贷后监管实时性，降低监控人工成本。

中国网络空间安全协会发布《“电子图书类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

8款App后台静默12小时，上传数据流量平均最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。

中国网络空间安全协会发布《“拍摄美化类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

5款App后台静默12小时，上传数据流量平均最多的为美图秀秀，约为1157KB；平均最少的为无他相机，约为83KB。

中国网络空间安全协会发布《“云盘类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

5款App后台静默12小时，上传数据流量平均最多的为天翼云盘，约为80KB；平均最少的为腾讯微云，约为8KB。

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。

CISA发布《面向云环境的免费安全工具》白皮书

监管安全牛 2023-07-26

重点推荐了5款免费开源工具，以增强云上业务系统运行的安全性。

工信部：2023年上半年我国信息安全领域收入856亿元

趋势洞察工信微报 2023-07-26

上半年我国软件业务收入55170亿元，同比增长14.2%；信息安全产品和服务收入856亿元，同比增长10.8%。

武汉地震监测中心遭网络攻击！黑手疑来自美国

网络攻击环球网 2023-07-26

该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

北约智库提出应对国外信息操纵和干扰的防御框架

国家安全认知认知 2023-07-25

约和欧盟联合设立的应对混合威胁卓越中心发布“虚假信息金字塔”模型和DISARM信息攻防框架。

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。

美帝监听世界的秘密武器暴露？保密多年的无线电加密代码存在后门

军队军工君工小参 2023-07-25

摩托罗拉、达姆、海能达等公司生产的无线电设备......

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。

《北京地区电信领域数据安全管理实施细则》发布

信息通信北京通信业 2023-07-24

本细则所称电信领域数据是指在电信业务经营过程中产生和收集的数据，包括各类基础电信业务和增值电信业务数据。

美军联合网络战架构简析

军队军工绿盟科技研究通讯 2023-07-24

JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。

零信任安全产品的变与不变

安全运营想象并创造 2023-07-24

什么是零信任？零信任可以用在哪些场景？什么是零信任安全产品？零信任安全产品这些年来有哪些变化和不变？零信任未来发展蓝图可能会是什么样的？