搜索结果 - 安全内参 | 决策者的网络安全知识库

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

全球网络安全政策法律动态 (2021年8月)

政策公安三所网络安全法律研究中心 2021-09-01

《个人信息保护法》正式通过；《关键信息基础设施安全保护条例》正式公布；美国白宫发布《通过增强安全措施保护关键软件备忘录》……

中国数字安全企业图谱 (国内上市公司2021半年度报告)

投融资数世咨询 2021-08-31

二十二家上市数字安全公司的安全业务收入总额为103.6亿，同比增长率41.49%，净利润总额同比增长61.84%。

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

让安全团队快速倒闭的十条建议

安全管理安全乐观主义 2021-08-31

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越...

我国加快完善数据安全政策法规体系之际，赴美IPO传言不应挑战政策权威

专家观察小贝说安全 2021-08-30

辟谣：“美国证监会（对中概股的）IPO审批工作已全面恢复正常”？

个人信息保护法实施在即，企业App合法合规如何做？

安全运营君哥的体历 2021-08-30

首先梳理介绍针对个人信息保护及App合规的系列法规与整治行动，以及相关处罚和影响。然后分析监管关注的重点。最后提出企业的App合法合规解决之道。

谈谈滴滴事件以及企业数据安全的治理管控

安全运营阿肯的不惑之年 2021-08-29

企业数据安全的建设治理可以基于“人-应用”、“应用-库”、“人-库”三个场景，按照三个原则开展：能事前的不事中、能技术的不管理、敏感数据优先保护。

谭晓生：中国网络安全技术趋势分析

专家观察数说安全 2021-08-28

提高自动化水平，减少对人力的消耗是我们追求的终极目标。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。

郑永年：网络世界濒临绝对的不安全

专家观察大湾区评论 2021-08-27

本文根据郑永年教授在北京网络安全大会（2021年8月26日）上的发言修改扩充而成。

对第三方SDK收集个人信息的“三种现象”的分析与建议

个人隐私 CCIA数据安全工作委员会 2021-08-27

笔者通过对100款App嵌入第三方SDK的情况进行了研究，就目前第三方SDK的现状归纳为以下三种现象。

美参议院基础设施法案提供近20亿美元网络安全拨款

法规奇安网情局 2021-08-11

工信部网络安全威胁和漏洞信息共享平台正式上线运行

监管工信微报 2021-09-01

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台于今日正式上线运行。

车联网网络安全风险和应对思考

物联网中国信息安全 2021-08-31

车联网网络安全风险主要集中在车端、平台、通信、数据等方面。

摆脱外国技术依赖，俄媒称俄罗斯国产化战略初见成效

国家安全互联网安全内参 2021-08-31

靠着行政命令强力推动，俄罗斯政府正朝着一个曾经看似不可能的目标稳步前进——摆脱对外国技术的依赖。

网络安全纵深防护体系该如何建设？

安全运营金融电子化 2021-08-31

如何保护好信息系统安全稳定运行，如何防止客户个人信息泄露，均依赖于纵深防护体系的建立。

深度伪造攻击从四个方面颠覆网络安全

网络攻击 GoUpSec 2021-08-30

VMware的事件响应团队调查了数位全球知名公司的CISO，将他们目睹的，以及最担心的深度伪造攻击汇总为以下四种。

数据经纪人正在出售骨干网数据访问权

信息通信安全牛 2021-08-27

某些互联网服务提供商（ISP）会违规将计算机之间进行通信的详细信息泄露给不法机构，然后不法机构将该数据的访问权出售给第三方。

全国医疗机构网络信息安全管理办法将出台

医疗卫生经济参考报 2021-08-11

新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。