美国参议员克里斯·范·霍伦向商务部表达了他的担忧,称一家中国电话制造商可能会将美国消费者、公司甚至国家安全数据置于危险之中。
以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托,不断提升网络和数据安全综合保障能力,助力筑牢国家安全屏障,护航工业和信息化高...
上海市人民检察院通报2021年本市网络犯罪检察工作总体情况,发布《上海网络犯罪检察白皮书(2021)》(下称“《白皮书》”)和十大典型案例。
对《网络安全审查办法》作了深入全面解读。
规范算法推荐,纵深推进数字时代网络平台治理。
该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同,即JNDI 远程类加载。
本文总结了2021年下半年勒索软件赎金快速增长的趋势,并列出了10次影响最大的勒索软件攻击,包括Kaseya、埃森哲和及零售商MediaMarkt事件。
微软的电子邮件安全产品现在有两种:其一是Exchange Online Protection(EOP),用于防范恶意软件、垃圾邮件和间谍软件;另一种是高级威胁防护(ATP,现在也称为Microsoft...
这是一起因流量过载、系统架构应对高并发不足,最终导致防火墙拦截数据无法返回的系统性故障。
外媒darkreading总结了2021年七大网络安全事件,其中包含数据泄露、攻击和漏洞等,公开暴露的 Log4j 漏洞为年度影响力最大的安全威胁。
为了防范这些威胁,建议组织密切关注可疑的容器活动、执行动态镜像分析,并定期扫描环境以查找错误不当问题。
研究和经验表明,威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。
高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法,将恶意代码隐藏在无法访问的磁盘扇区中。
对政务数据安全风险进行分析,并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。
监测系统显示,哈萨克斯坦全境的互联网通讯都出现了中断,另有多家媒体报道称,当地的电话通讯也被大面积切断。
民航局发布了智慧民航数据治理系列规范中的《框架与管理机制》《数据架构》《数据质量》《数据安全》《数据服务》等5部行业标准。
作为一种新的漏洞评估方法,SSVC的特点主要体现为三个“面向”:面向供应链、面向决策结果、面向实践经验。
金融机构数据外采茫然无措,涉外数据的量化分析工作面临重新解构。
《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估,(2)自动化决策技术应如何监管,(3)CPRA是否承认用户的选择退出模式,(4)机构审...
微信公众号