搜索结果 - 安全内参 | 决策者的网络安全知识库

“数字政府”建设中的数据安全治理思路探讨

政务 CCIA数据安全工作委员会 2022-01-06

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

2022年5大边缘计算趋势

物联网天极智库 2022-01-05

本文提出了2022年五大值得关注的边缘计算趋势。

葡萄牙最大媒体集团遭勒索软件攻击，网站瘫痪

广电媒体 GoUpSec 2022-01-05

葡萄牙国家电台和有线电视广播正常运行，但这次攻击已经影响了SIC的互联网流媒体功能。

文浅意深，关于《网络安全审查办法 (修订)》的十个深度解读

国家安全小贝说安全 2022-01-05

对《网络安全审查办法》作了深入全面解读。

2021年国内SASE (安全访问服务边缘) 技术应用观察

安全运营云计算开源产业联盟 2022-01-04

中国信通院云计算与大数据研究所工程师陈锐豪对2021年国内SASE技术应用现状与趋势进行了总结。

盘点：2021年全球十大数据安全事件

数据泄露安全牛 2022-01-04

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

国家网信办等四部门发布《互联网信息服务算法推荐管理规定》

政策网信中国 2022-01-04

国家网信办等十三部门修订发布《网络安全审查办法》

政策网信中国 2022-01-04

《办法》修订对保障国家网络安全和数据安全具有重要意义。

金融业外采数据法律隐患与改造建议

金融保险高声谈 2022-01-04

金融机构数据外采茫然无措，涉外数据的量化分析工作面临重新解构。

全球网络安全政策法律动态 (2021年12月)

政策公安三所网络安全法律研究中心 2022-01-01

美国运输安全管理局发布《铁路行业网络安全指令》；中国首次就规范人工智能军事应用问题提出倡议；湖南省通过《湖南省网络安全和信息化条例》……

中国银保监会印发《银行保险机构信息科技外包风险监管办法》

金融保险中国银保监会 2021-12-31

银行保险机构不得将信息科技管理责任、网络安全主体责任外包；定期对外包活动进行网络和信息安全评估。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

投融资 SDNLAB 2022-01-05

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

网络安全靶场平台发展研究及建议

安全运营 CCIA网安产业联盟 2022-01-04

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

人工智能对网络攻击的影响及军事作战领域的全新应对思想

军队军工信息安全与通信保密杂志社 2022-01-04

本文将以Darktrace研究报告为引子，探讨人工智能对网络攻击技术和模式的影响，介绍一种网络防御的新思想，抛砖引玉，以供参考。

尘埃落定，赴港上市企业不再需要进行网络安全审查

国家安全小贝说安全 2022-01-04

针对业内长期猜测，总结了安审办法的几个结论和认识。

2021年全年各类智慧城市中标项目排行榜发布

政务新型智慧城市资讯 2022-01-03

中标项目信息近4300条，总中标金额1085亿元，下半年中标数量明显高于上半年。

地铁安防门被曝存在多个严重的安全漏洞

漏洞 FreeBuf 2022-01-03

这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。

美国加州公众对新隐私法CPRA的五大担忧

个人隐私数据保护官 2022-01-02

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

2021年安全架构总结以及2022安全方向展望

趋势洞察鸟哥谈云安全 2022-01-01

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。