搜索结果 - 安全内参 | 决策者的网络安全知识库

《审计法》修订：信息系统安全性、可靠性纳入国家审计

法规信息科技审计分会 2021-10-30

将第三十二条改为第三十六条,修改为:“审计机关进行审计时，有权检查被审计单位的财务、会计资料以及与财政收支、财务收支有关的业务、管理等资料和资产，有权检查被审计单...

基于SSPM实现企业SaaS应用风险评估与防护

安全运营安全牛 2021-11-02

SSPM，Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。

加拿大最大城市遭勒索攻击，公共交通IT系统几乎全部瘫痪

交通物流互联网安全内参 2021-11-02

当地公共交通出行没有中断。

漏洞之王：Unicode编译器漏洞威胁全球软件代码

漏洞 GoUpSec 2021-11-02

几乎所有的编译器（将人类可读的源代码转换为计算机可执行的机器代码的程序）都容易受到恶意攻击。

人工智能是否给对手带来了新的攻击面？

军队军工从心推送的防务菌 2021-11-01

越来越多地依赖人工智能来增强人类决策，这提高了针对关键数据和人工智能算法的攻击风险。

美国乳制品巨头遭勒索攻击：工厂瘫痪数天食品供应链被扰乱

网络攻击互联网安全内参 2021-11-01

在瘫痪4天后，工厂与配送中心终于再度恢复运行。

有关《数据出境安全评估办法 (征求意见稿)》的几个问题

专家观察苏州信息安全法学所 2021-11-01

不够完美又何妨？万物皆有裂隙，那是光进来的地方。——莱昂纳德·科恩

我国航空产业已成境外情报机构重点网络攻击目标

交通物流黑鸟 2021-11-01

本文将一些历史会攻击我国航空系统的已经公开的APT活动列一下。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

欧盟ENISA威胁态势报告：勒索软件已成为最大威胁

监管 E安全 2021-11-01

网络安全威胁持续上升，勒索软件被列为报告期内的主要威胁，还列出了有关威胁行为者的趋势列表。

洪延青：国家安全视野中的数据分类分级保护

专家观察中国法律评论 2021-11-01

本文分析此项制度设计的背景和逻辑，以及其对数据主权国际竞争加剧态势下的重大影响和意义。

巴基斯坦国民银行遭网络攻击致使服务中断

金融保险网空闲话 2021-11-01

针对巴基斯坦金融系统的网络攻击并不是新鲜事。

侵犯个人信息判几年、罚多少钱？我们看了8602份裁判文书

公检法隐私护卫队 2021-10-31

珠宝巨头格拉芙遭勒索软件攻击，全球大批政要名流信息泄漏

网络攻击 GoUpSec 2021-10-31

攻击者声称掌握了格拉芙大量客户详细信息，包括各国政要、演员和商界大亨。

美国智库专家评析俄罗斯网络战略和力量演变

专家观察网络空间安全军民融合创新中心 2021-10-29

俄罗斯网络战略和力量的过去、现在和未来。

Gartner：2021-2022年8大网络安全预测

趋势洞察互联网安全内参 2021-10-29

隐私法案、勒索软件攻击、信息物理系统和董事会级别审查，逐渐成为安全和风险负责人需要优先关注的事项。

网信办《数据出境安全评估办法 (征求意见稿)》公开征求意见

政策网信中国 2021-10-29

数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动。

美国国防信息系统局 (DISA) 开始机构重组

军队军工网电空间战 2021-10-29

DISA内部将重组为四大中心：企业能力和安全、托管和计算、作战和基础设施、创新。

以色列网络空间作战能力建设研究

军队军工信息安全与通信保密杂志社 2021-10-28

通过一系列的措施，使得以色列在网络空间作战能力上积累了较为丰富的经验，帮助以色列在网络作战中保持绝对优势。

《个人信息保护法》实施在即，经营者和消费者都该注意点啥？

个人隐私中国消费者协会 2021-10-28

中国消费者协会在开展消费维权工作中发现，消费者反映比较突出的个人信息问题主要集中在手机APP过度索权、消费者个人信息被泄露、非法推送商业信息、“大数据杀熟”以及敏感...