搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

《网络安全审查办法 (修订草案征求意见稿)》修订要点与影响分析

专家观察虎符智库账号 2021-07-13

下文对《征求意见稿》的主要变化与影响进行简要评述。

工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》

政策工信微报 2021-07-13

《规定》旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行。

隐私计算是开放金融可信生态建设不可或缺的关键能力

金融保险 IDC咨询 2021-07-13

数字经济下数据安全和个人隐私保护已经成为上升到国家安全层面的问题。

今年第三次了！LinkedIn 6亿用户资料被兜售

数据泄露互联网安全内参 2021-07-13

短短4个月以来，社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露。

从相关报告看美国防部武器系统网络安全发展

军队军工网安思考 2021-07-09

国防和军队现代化必须要适应未来信息化战争的发展演变趋势，有效应对网络空间安全威胁是对武器装备现代化基本要求。GAO的这篇研究报告对我军武器装备现代化或有所启示。我...

勒索软件导致网络再保险费率大涨40%

金融保险数世咨询 2021-07-08

勒索软件攻击激发网络保险投保热情，但赎金赔付条款反而会助长网络罪犯的针对性攻击。多家网络保险和再保险商拟增加保费并删除赎金赔付条款。

美国信息通信技术与服务供应链安全和敏感数据保护的行政令和规则汇编

政策网信企业对外合作促进 2021-06-21

本文汇编了多个美国信息通信技术与服务供应链安全和敏感数据保护的行政令和规则。

《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

政策工信微报 2021-04-26

APP个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处...

信通院联合中国网络空间研究院发布《国家数据资源调查报告（2020）》

数字经济中国信通院CAICT 2021-04-25

报告围绕数据资源生产、流通、存储、应用、安全的生命周期过程，对我国数据资源的发展状况进行了详细介绍。

美国空军向私企转让网络安全技术达成军民双赢

军民融合奇安网情局 2021-07-13

美国空军开发名为Whiddler软件，通过对100多个被称为“可观察对象”的文件元素进行高级统计分析，来检测以前未知/无法识别的恶意文件。

拜登敦促普京对勒索软件攻击采取行动

政务 E安全 2021-07-13

美国总统拜登与俄罗斯总统普京于9日进行了一个小时的电话通话，要求其对在俄罗斯经营的勒索软件组织采取行动。

以色列切断哈马斯虚拟货币融资通道

金融保险 PeckShield 2021-07-12

以色列反恐融资局发布公告称，扣押多个对哈马斯恐怖组织进行捐赠的虚拟货币钱包。

左晓栋：《网络安全审查办法》为什么这样改？

专家观察中国信息安全 2021-07-12

《网络安全审查办法》修订基于何种考虑？代表了什么政策趋势？除正被审查的企业外，已在国外上市或重要数据、个人信息处理者会受到什么影响？企业今后如何化解合规风险？

第五届“强网杯”全国网络安全挑战赛线下赛圆满结束

安全会议强网竞赛 2021-07-11

32支精英战队，最终eee战队摘得强网桂冠，0x300R战队和AAA战队分别荣获亚军与季军。

卡巴斯基密码管理器或生成“弱密码”？

互联网安全牛 2021-07-09

卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低，攻击者可以在几秒钟内对其进行暴力破解。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

App隐私监管新规即将实施，相关企业要注意这几点

信息通信 App个人信息举报 2021-04-27

伊朗网络战能力研究

军队军工信息安全与通信保密杂志社 2021-04-26

本文从伊朗网络战能力建设整体情况入手，以美伊网络战实例为基础，分析了伊朗的网络作战力量、网络战特点及其在网络战方面的发展趋势等。

国家安全部公布《反间谍安全防范工作规定》全文

政策人民网 2021-04-26

关键信息基础设施运营者应采取反间谍技术安全防范措施，防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为。