搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。

2022年十大高薪紧缺技能：网络安全排名第一

趋势洞察 GoUpSec 2022-07-04

CompTIA的报告将基础设施、软件开发、网络安全和数据定义为企业IT运营的四大支柱。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

反电信网络诈骗法 (草案) 二审稿解读：四方面变化需关注

信息通信虎符智库账号 2022-06-30

《草案》二审稿凸显四方面变化。

国家网信办《个人信息出境标准合同规定 (征求意见稿)》公开征求意见

政策网信中国 2022-06-30

与境外接收方订立合同向中华人民共和国境外提供个人信息的，应当按照本规定签订个人信息出境标准合同。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。

我国政务云服务安全的观察与浅见

政务中国信息安全 2022-07-04

我国政务云领域仍存在服务能力较薄弱、核心技术差距较大、网络安全挑战突出等问题。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

公检法浙江天平 2022-07-04

浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

电力能源网空闲话 2022-07-04

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。

重回威慑：北约战略概念发展脉络简析

国家安全航天防务 2022-07-02

本文对北约战略概念发展脉络进行简要分析，供参考。

乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑

电力能源网空闲话 2022-07-02

他们都批评微软发布的报告既没有包含技术基础，也没有支持其观点的证据。

深度剖析：伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

制造业烽台科技 2022-07-01

本文对本次事件入侵过程、入侵路径进行了详细分析和推演，希望对国内钢铁企业生产数字化转型及网络安全建设提供参考。

隐私计算跨平台互联互通的若干思考

安全运营信息通信技术与政策 2022-07-01

推进隐私计算的跨平台互联互通需要关注哪些问题和要点?本文拟从以下六个方面展开讨论。

卫星网络安全防御：美军工巨头推出卫星硬件安全模块

太空海洋网空闲话 2022-07-01

诺斯罗普·格鲁曼公司率先研发用于卫星的硬件安全模块。

工商银行领“罚单”：收集与业务无关的消费者金融信息

金融保险数据合规公社 2022-06-30

收集与业务无关的消费者金融信息、未建立以分级授权为核心的消费者金融信息使用管理制度。

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

对两部委“关于开展数据安全管理认证工作的公告”的文件解读与建议

安全运营安全牛 2022-06-29