搜索结果 - 安全内参 | 决策者的网络安全知识库

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

专家解读：贯彻落实总体安全观，建立健全关键信息基础设施安全保护统筹协调机制

专家观察网信中国 2021-09-01

《条例》第三条明确了国家网信部门的统筹协调职责，将进一步增强关键信息基础设施保护工作的系统性、整体性和协同性，有利于筑牢国家网络安全屏障，为经济社会发展和人民群...

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

奇安信发布业界首个“数据安全能力框架”

安全建设虎符智库账号 2021-08-30

数据安全能力框架提供了基于甲方视角的数据安全全面图景，以及构建大数据安全体系的可行道路。

个人信息保护法实施在即，企业App合法合规如何做？

安全运营君哥的体历 2021-08-30

首先梳理介绍针对个人信息保护及App合规的系列法规与整治行动，以及相关处罚和影响。然后分析监管关注的重点。最后提出企业的App合法合规解决之道。

《个人信息保护法》众解读中一项被忽视的重要制度

专家观察小贝说安全 2021-08-27

如何理解个保法中关于“网络身份认证公共服务建设”的条文。

联邦学习在证券行业的应用初探

金融保险上交所技术服务 2021-08-26

本文结合国信证券的研究和实践，重点介绍了联邦学习在证券行业可行应用场景的探索。

国家四部门介绍《关键信息基础设施安全保护条例》相关情况

政务公安三所网络安全法律研究中心 2021-08-24

国务院新闻办公室举行国务院政策例行吹风会，四部门相关负责人介绍《关键信息基础设施安全保护条例》有关情况，并答记者问。

零信任厂商持安科技获天使轮数千万元融资

投融资 36氪 2021-08-24

持安科技成立于2021年4月，专注于零信任安全领域，公司创始人兼CEO何艺此前曾任完美世界资深安全总监。何艺介绍，其自身对零信任的实践也自完美世界而始。

物联网安全厂商信长城获千万级B轮融资

投融资信长城CPK 2021-08-24

信长城致力于以密码技术创新应用构建物联网安全方案和产品。当前公司的安全方案和产品主要落地于车联网、安防监控、工业互联网、智慧城市、智慧园区等应用场景。

App隐私协议现状调查：保障安全的“权利书”，还是窃取信息的“任意门”

个人隐私光明日报 2021-08-19

该调查就个人用户对App隐私协议的使用体验、App隐私协议对用户信息权益侵害的具体表现，以及背后的深层次原因等进行了深入调查，并就如何进一步完善平台监管、保护个人信息...

《俄罗斯联邦国际信息安全领域国家政策框架》全文翻译

政策中国信息安全 2021-08-11

相较之前版本，2021版文件基于新的国际信息安全形势和国家安全利益，阐述了许多新的立场、观点。

公安部网安局：依法为数据安全保驾护航

公检法公安部网安局 2021-09-01

《数据安全法》出台对维护国家安全、数据安全、落实大数据发展战略具有重大意义，为全球数据安全治理提出了中国方案、贡献了中国智慧。

数据安全治理体系与技术研究

大数据信息通信技术与政策 2021-08-31

本文通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。

让安全团队快速倒闭的十条建议

安全管理安全乐观主义 2021-08-31

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越...

软件安全厂商开源网安获亿元级别B轮融资

投融资开源网安 2021-08-30

据专业评估机构介绍，「开源网安」是国内唯一提供完整软件安全工具链的厂商，旗下产品可以完全替代「Gartner应用安全魔力象限」中领导者厂商的同类产品。

SANS：2021年自动化与集成调查报告

趋势洞察专注安管平台 2021-08-26

安全自动化：从观战到实战。

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

2021年上半年美国拜登政府网络安全政策分析

政务中国信息安全 2021-08-11

从“太阳风”供应链攻击事件到克罗尼尔网络勒索攻击事件，都使美国拜登政府以网络安全事件调查与处置为牵引，逐步健全相关安全机构，出台一系列安全政策。

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。