搜索结果 - 安全内参 | 决策者的网络安全知识库

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

CNNIC发布第48次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2021-09-23

截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万。

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2021-07-31

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理。

保障关基安全，美国能源部发布网络安全能力成熟度模型2.0

电力能源互联网安全内参 2021-07-30

美国能源部正式发布网络安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解决关键基础设施网络安全问题的更新。

美国网络主权战略体系及实施范式研究

国家安全信息安全与通信保密杂志社 2021-07-27

美国战略体系从内容上可分为对内基础建设性战略模块、对内协调防御性战略模块、对外进攻性战略模块、对外防御性战略模块4个主要模块，并已形成物理层、应用层、核心层以及...

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。

知名音频社交应用Clubhouse疑似泄露38亿电话号码

数据泄露甲方安全建设 2021-07-26

即使您根本不使用 Clubhouse 应用程序，您自己的号码也可能包含在泄漏中。

风险管理：资产发现系列之公网Web资产发现

北京零零信安科技有限公司 2021-07-23

通过本文介绍的四个步骤，我们可以比较全面地收集到一个企业暴露在公网上的Web服务。

Palantir大数据能力分析研究

大数据网安思考 2021-07-23

文首先介绍了Palantir公司典型案例与核心产品特性，其次从中分析梳理出了隐藏在产品特性中的关键技术，最后给出在研究过程中获得的启示并提出几点建议。

美国物联网安全立法动态及对我国的启示

物联网互联网天地杂志 2021-07-22

美国《H.R.1668法案》启示我国应由全国层面的国家机关出台专门的物联网安全法律，明确物联网设备供应商的义务，并避免普遍强制性要求对产业造成的不良影响。

如何建设高校网络安全漏洞管理处置体系？

教育科研中国教育网络 2021-07-15

北京大学医学部参考Gartner闭环漏洞管理框架，结合学校实际情况，形成了一套基于全生命周期管理的网络安全漏洞处置体系。

《证券期货业网络安全事件报告与调查处理办法》2021修订版解读

金融保险小艾信息安全 2021-06-24

为了进一步规范证券期货业网络安全事件报告和责任追究机制，证监会对本办法进行了修订。

全面解读：微软零信任安全架构

安全运营奇安信身份安全实验室 2021-09-29

零信任安全战略应该贯穿于组织的架构、技术选型、运营流程以及组织的整体文化和员工的思维方式。

图在异常流量识别中的应用和演进

安全运营 DataFunTalk 2021-09-28

极验在图神经网络出来的时候就已经尝试使用图模型和实际数据相结合做了一些探索，并且承接了很多图建模合作的任务，比如在银行、社交平台，保险或者某公安厅，帮助客户去识...

医疗数据出境如何做好合规管理？

医疗卫生 HIT专家网news 2021-09-28

对于数据出境，国家已通过立法进行了规制和指导，值得医疗机构重视。

使用“数据安全分析”方法管控数据安全风险的实践思路

安全运营 CCIA数据安全工作委员会 2021-09-27

企业内部人员每天要操作后台运营系统，以确保blued app用户的注册、申请审核、违规处理等工作正常运行，其中会涉及个人敏感数据的处理。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

缘起数据安全，美证监会发布新规，中概股转而赴港IPO前景如何？

专家观察小贝说安全 2021-07-31

百年大变局下，企业在香港上市前景如何？环球同此凉热，还是风景这边独好？

金融业生物特征识别技术应用与风险分析

金融保险 FCC30+ 2021-07-26

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征...

WhatsApp频繁催用户同意隐私政策遭欧消费者组织投诉

互联网隐私护卫队 2021-07-14

WhatsApp更新隐私政策以来，一直向用户施压要求对方接受其隐私政策，此举被认为违反欧盟《不公平商业行为指令》，损害了用户的选择自由。