搜索结果 - 安全内参 | 决策者的网络安全知识库

如何理解和规范App接入的第三方服务处理个人信息的情形？

安全运营 CCIA数据安全工作委员会 2021-12-23

企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工业互联网 CCIA数据安全工作委员会 2021-12-29

此次试点工作意味着工业和信息化领域数据安全管理正式进入落地阶段。

美国隐私合规技术公司如何兴起，都在做什么业务呢？

投融资数据法盟 2021-12-28

这一领域的领导者OneTrust被投资者估值为53亿美元，竞争对手BigID在4月份以12.5亿美元的估值筹集了3000万美元，另一家针对隐私条例的公司TrustArc在2019年筹集了7000万美元...

管辖权视角下国家主权在网络空间的体现

国家安全中国信息安全 2021-12-28

欲准确理解网络主权的含义，就需了解国家主权是如何在网络空间体现的。

国内首个《业务安全发展洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-28

报告旨在通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理，暴露当前欺诈以及其他业务风险对企业和个人可能造成的威胁及危害，为行业输出...

2027年全球漏洞管理市场规模或将达到201亿美元

安全运营安全牛 2021-12-28

安全和漏洞管理是指识别、分析和消除网络硬件或软件中漏洞的过程。

《“十四五”国家信息化规划》的网络安全新看点

政务安帝Andisec 2021-12-28

《规划》关于网络安全有哪些新理念、新思想、新目标、新要求？

波兰政府被指使用Pegasus入侵反对派团体成员设备

国家安全 cnBeta 2021-12-28

在竞选期间，波兰国家媒体公布了从Brejza的手机中获得的破坏性短信，这引发了导人们担心间谍软件被使用。

德勤管理咨询发布《2022年度技术趋势》报告

趋势洞察德勤Deloitte 2021-12-27

在网络安全团队应对网络安全风险的时候，人工智能可以作为一个加速放大器，不仅能够帮助安全团队以比攻击者更快的速度进行响应，还能够提前预判网络攻击，并采取相关防御措...

ARM发布《后量子密码技术白皮书》概述

信息通信量子计算最前沿 2021-12-27

本文将探讨量子计算对通信安全威胁的背景、影响和紧迫性，并总结正在评估的密码方案。我们还提供了建议关于今天应采取哪些步骤为即将到来的变化做好准备，并讨论 ARM 如何...

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

安全托管服务：本土特色与“六化”未来

专家观察虎符智库账号 2021-12-24

IDC预测，2021年至2025年，中国安全托管服务市场将保持39%的复合增长率。

信通院发布2021年隐私计算行业观察

趋势洞察隐私计算联盟 2021-12-23

信通院云大所副主任闫树以“2021隐私计算行业观察”为题，从政策、技术、产业、应用等方面回顾隐私计算行业2021年的发展现状，展望2022年的相应发展趋势。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

美英协助乌克兰应对潜在的俄罗斯网络攻击

军队军工奇安网情局 2021-12-22

纽约时报：美英已秘密向乌克兰派遣网络战专家。

工信部暂停阿里云合作单位资格6个月

监管观察者网 2021-12-22

发现严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

金融企业网络安全纵深防御体系建设思考与实践

金融保险金融电子化 2021-12-22

针对可能的攻击路径和现有的防范手段，结合笔者的研究和实践经验，本文提出了基于五道防线的网络安全纵深防御体系建设思路。