搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

网络安全能力成熟度模型 (CMM-S) 构建

安全建设网络安全游魂 2021-08-02

安全成熟度建设是在投资和安全目标的平衡下，实施的安全能力建设。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

“零信任”的App合规技术能力

安全运营网安寻路人 2021-08-03

SDK对App主体来说就是相对独立的，SDK的接口一旦初始化后，理论上App主体就无法控制它了，SDK能够通过多线程等技术方式在后台持续运行，从而给App主体带来很大的合规性风险...

英国国家网络安全中心发布2020年度网络安全报告

监管苏州信息安全法学所 2021-08-02

该报告共分为七个部分，分别为：应对冠状病毒大流行、捍卫民主、建设一个有弹性的国家、主动参与、全天候保卫数字家园、提升网络技能和国际影响。

全球网络安全政策法律动态 (2021年7月)

政策公安三所网络安全法律研究中心 2021-08-01

俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》；美国白宫发布《关于改善关键基础设施控制系统网络安全的国家安全备忘录》；国家互联网信息办公室发布《网络安全审查办...

美军授出24.1亿美元国家网络靶场升级及运营服务合同

军队军工时间之外沉浮事 2021-08-01

该合同在潜在的 10 年中，赢得订单的公司将为军方网络任务部队（CMF）提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持，同时通过测试、规划和系列活...

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2021-07-31

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理。

谷歌被俄罚26万元：未将用户数据存储于俄罗斯境内

监管隐私护卫队 2021-07-30

因违反个人数据法未将俄罗斯用户数据存储在本地，谷歌（Google）被俄罗斯地方法院罚款300万卢布。

美国通过《统一个人数据保护法》(UPDPA)

法规数据保护官 2021-07-30

美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA)，这是一项旨在统一州隐私立法的示范法案。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

美参议院报告：联邦机构在保护敏感数据方面仍然存在严重隐患

政务网空闲话 2021-08-04

这份国会报告审查了8个联邦机构，发现其中7个机构继续不恰当地保护敏感数据，不符合基本的网络安全标准。

网络安全中的大数据治理

大数据信息安全与通信保密杂志社 2021-08-03

本文提出了一个大数据治理框架，指导组织在相关的规则框架内做出更好的基于数据的业务决策，并密切关注数据安全性、隐私性和可访问性。

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。

全球数千家医院受严重漏洞影响，敏感运输系统可被劫持

医疗卫生互联网安全内参 2021-08-03

研究员发现，全球数千家医院广泛使用的医院气动管道输送系统，存在一系列严重漏洞，可被劫持完全接管系统。气动管道输送系统负责在医院内部安全运输血液、药物和测试样本等...

美国拜登政府网络空间国际战略动向及其影响

专家观察中国信息安全 2021-08-02

在美国外交政策和国家安全的总体愿景下，拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱，以对华战略竞争为主要目标的网络空间国际战略。

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

缘起数据安全，美证监会发布新规，中概股转而赴港IPO前景如何？

专家观察小贝说安全 2021-07-31

百年大变局下，企业在香港上市前景如何？环球同此凉热，还是风景这边独好？

亚马逊因违反欧盟数据保护条例遭重罚8.87亿美元

监管腾讯科技 2021-07-31

因亚马逊欧洲核心部门对个人数据的处理不符合GDPR，违反了欧盟的数据保护法，卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元（约合8.87亿美元）的罚单。

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。