搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《大数据平台安全研究报告》(附下载)

大数据中国信通院CAICT 2021-02-01

从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。

云安全架构 (一)：Azure整体架构及安全亮点详解

云计算鸟哥谈云安全 2021-01-31

本文第一步先看云的整体架构（包括网络架构、系统架构、身份架构）等领域分层内容，第二步根据整体的架构分层中的某一层去深入了解具体的实现，最后一步就是看具体的代码层...

区域健康医疗大数据中心数据安全管理机制研究

医疗卫生中国数字医学 2021-01-31

保障健康医疗数据安全的意识应贯穿数据的全生命周期，从数据产生、采集、传输、存储、处理、分析、发布、使用、销毁等各个环节都要重视。

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

2020年美国医疗保健行业数据泄露事故报告

医疗卫生互联网安全内参 2021-01-29

2020美国医疗保健行业泄露数据超2900万条，黑客攻击成主要威胁。

中美欧数据跨境流动政策比较分析与国际趋势

专家观察中国信息安全 2021-01-28

需要避免落入数据本地化的质疑和跨境流动的陷阱，应充分了解美国、欧盟为代表的数据跨境流动模式，建立和平、安全、开放、合作、有序的网络空间命运共同体。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

探讨“实名认证” (一)：App实名认证收集个人信息现状分析

专家观察 App个人信息举报 2021-01-28

本文针对市场上各类App实名认证的方式、场景及存在问题等现状进行分析。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

全球网络安全政策法律动态 (2021年1月)

政策公安三所网络安全法律研究中心 2021-02-01

美国商务部发布《确保信息和通信技术及服务供应链安全》规则；国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行；国家互联网信息办公室发布《互联网信息服务...

安全基线建设指南

安全运营互联网安全内参 2021-01-30

本文介绍了安全基线概念与建设思路。

5G场景下物联网的安全接入风险分析与应对方法

物联网保密科学技术 2021-01-29

由于物联网设备固有缺陷以及接入网本身存在的安全脆弱性，5G的应用将带来很多新的风险与挑战。

盘点：2020年度GDPR经典执法案例

监管享法互联网JoyLegal 2021-01-28

2020年GDPR高额罚款和影响较大案例盘点。

基于等级保护2.0标准体系的医院信息化安全建设与研究

医疗卫生 CHIMA 2021-01-28

上海市胸科医院依据新规范、新要求，结合信息安全建设现状，建立“一个中心、三重防御”的安全防护体系。

地面指挥所电磁安全问题与防护建议

军队军工信息安全与通信保密杂志社 2021-01-28

本文全方位的分析了当前典型地面指挥所内部存在的电磁兼容问题和其面临的一些电磁安全威胁的隐患，并从顶层规划和整体防护的角度给出了一些防护建议，以期能够为地面指挥所...

2020年度《四川省信创产业发展报告》正式发布

国家安全四川信创中心 2021-01-27

根据统计，在所调查的101家企业中，有4家企业未提供信创产值，其余97家企业2020年企业信创产值总计133亿左右，产值不足5000万的企业有53家，超过半数。尽管如此，许多企业...

2020网安投融资报告：五大领域引领行业投资，网安企业进入千亿时代

投融资虎符智库账号 2021-01-27

远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。

调研：零售和酒店行业漏洞修复能力强于其他行业

趋势洞察 E安全 2021-01-26

Veracode对逾13万份应用程序的分析显示，2020年，零售业和酒店行业修复软件缺陷的速度快于其他行业。

俄罗斯政府：警惕美国对俄企业发动报复性网络攻击活动

监管代码卫士 2021-01-25

俄罗斯政府向位于国内的组织机构发布安全警告称，因警惕美国以 SolarWinds 攻击为由可能发起的报复性网络攻击活动。

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。