搜索结果 - 安全内参 | 决策者的网络安全知识库

境内外上市企业的数据合规策略

安全管理网安寻路人 2022-05-14

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析

大数据数据信任与治理 2022-05-10

哪种数据跨境传输机制将成为全球标准？GDPR更有希望。

行车记录全暴露！高合汽车陷隐私泄露风波，律师：画面需脱敏

制造业隐私护卫队 2022-05-07

高合汽车这一功能设计是否合理？是否存在违法违规？实时共享行车记录仪画面可能存在哪些安全隐患？

俄乌冲突中的影子军队：雇佣军

军队军工光明军事 2022-05-06

雇佣军为什么存在？雇佣军有什么特点？现在雇佣军是怎样的？今天就让我们来了解一下雇佣军的前世今生。

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

数据作为武器：美国非正规信息威胁时代的心理战和信息战行动

军队军工情报分析师 2022-05-13

理解信息空间并从中创造优势是任何现代军队的战略要务。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

俄罗斯电视台在胜利阅兵日被黑，显示“恐吓式”反战信息

广电媒体安全内参 2022-05-11

俄罗斯主要电视频道、Yandex、RuTube均受到网络攻击的影响。

疫情期间，企业个人信息保护的重点场景分析

个人隐私赛博研究院 2022-05-05

疫情期间企业在哪些情形下会涉及到个人信息处理？为疫情防控目的处理个人信息需要注意躲避哪些“坑”？违反《个人信息保护法》将要负哪些法律责任？

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

一种基于欺骗防御的入侵检测技术研究

安全运营青藤云安全资讯 2019-09-05

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。

中国企业个人数据跨境传输最佳法律实践探讨

专家观察信息安全与通信保密杂志社 2019-09-05

以GDPR为代表，不同国家或法律区域，正在加强数据主权保护的立法，但其基本态度、法律要求宽严不一，为企业的合规工作带来很大难度。

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。