搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：西贝莜面、达美乐披萨等多款餐饮小程序侵害用户权益

监管工信微报 2022-08-26

工信部通报47款侵害用户权益APP和SDK。

B站2.2亿余条用户ID、手机号疑被出售，B站：网传数据为错误信息

互联网隐私护卫队 2022-07-07

B站称公司经过全面技术排查和分析对比，确认网传的泄露数据为错误信息。

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞奇安信 CERT 2022-07-06

漏洞PoC及细节在互联网上公开。

新形势下信用卡风控的“变”与“不变”

金融保险中国信用卡 2022-07-06

从产业格局和监管形势看，单一模式发力已不具优势，只有修炼成为同时具备高质量获客、存量经营和风险管理能力的“多边形战士”，方能在行业的长期竞争中获得先机。

Chrome浏览器远程代码执行漏洞 (CVE-2022-2294) 安全风险通告

漏洞奇安信 CERT 2022-07-05

成功利用此漏洞可导致程序崩溃甚至任意代码执行。

批量个人信息是重要数据吗？左晓栋：伪命题，不应强行关联

大数据隐私护卫队 2022-07-05

重要数据安全标准将从后果，而非数据类型角度描述重要数据的特征，从总体国家安全观角度提出重要数据的识别因素。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

卫星网络安全防御：美军工巨头推出卫星硬件安全模块

太空海洋网空闲话 2022-07-01

诺斯罗普·格鲁曼公司率先研发用于卫星的硬件安全模块。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

QQ回应众用户被盗号：扫了假二维码专家建议改高强度密码

互联网隐私护卫队 2022-06-27

被盗号的原因可能是用户在不该授权的地方授了权，QQ平台也可能存在安全漏洞。

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

国家网信办发布《互联网用户账号信息管理规定》

互联网网信中国 2022-06-27

互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作，适用本规定。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

《智慧安全产业发展白皮书》发布

智慧城市国家工业信息安全发展研究中心 2022-08-24

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

IDC：2021年中国运维安全管理硬件产品市场规模达1.6亿美元

趋势洞察 IDC咨询 2022-06-27

2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元，同比增长 18.9%，整体市场呈现平稳增长的态势。

《2022年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2022-06-24

2021年我国网络安全市场规模约为614亿元，同比增长率为15.4%。