搜索结果 - 安全内参 | 决策者的网络安全知识库

工业数据安全能力建设路径与思考

工业互联网虎符智库账号 2022-08-05

工业领域数据安全管理与防护能力建设的四条路径。

仿冒大数据公司开展业务，贩卖上亿条公民个人信息获利三千万

公检法公安部网安局 2022-08-05

利用皮包公司与企业开展虚假合作，骗取上亿条公民个人信息。

杨殿阁：数据安全管理关乎智能汽车竞争胜负

专家观察智能汽车与智慧城市协同发展联盟 2022-08-04

建议我国在智能汽车数据安全管理上，宜粗不宜细，采取“自上而下”和“自下而上”相结合的模式发展。

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

IDC：2021年中国大数据平台公有云服务市场规模达33.7亿元

云计算 IDC咨询 2022-08-04

大数据公有云服务优势日益凸显。

左晓栋：对数据出境安全管理制度的几点思考

专家观察智能汽车与智慧城市协同发展联盟 2022-08-03

对重要数据的定义存在不一致是该阶段的特定现象，未来将逐步达成共识。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

数据安全运营平台助力政务数据安全建设，筑牢数字政府安全防线

政务 CCIA数据安全工作委员会 2022-08-02

依据IPDR数据安全治理的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。

QuSecure签署美政府量子安全合同，每年价值超过1亿美元

政务数世咨询 2022-08-01

QuSecure的产品是唯一获得这一地位的后量子产品，并因此成为政府的首选供应商。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

乌克兰网络专家评析俄乌战争中的俄罗斯网络行动

专家观察网络空间安全军民融合创新中心 2022-08-05

从俄乌战争看俄罗斯网络作战能力及未来挑战。

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

全球网络安全政策法律动态 (2022年7月)

政策公安三所网络安全法律研究中心 2022-08-04

欧洲议会通过《数字服务法》和《数字市场法》，市场监管总局发布《关于开展网络安全服务认证工作的实施意见（征求意见稿）》…

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

从俄乌冲突看网络空间武器化倾向及其影响

专家观察中国信息安全 2022-08-03

网络空间资源的武器化不仅会在某种程度上影响俄乌冲突的进程和走势，还将对未来网络空间国际秩序的形成产生深远的影响。

邬贺铨院士：关于算力的十点思考

信息通信中国算力大会 2022-08-02

邬贺铨发表《对数据中心“数学”与“算术”的思考》的主题演讲，提出了对算力的十大思考。

信创适配低代码开发框架在管理系统高效建设应用及研究

金融保险上交所技术服务 2022-08-02

本文提出了一套信创适配的低代码开发框架，赋能管理类系统实现信创产品高效适配与业务需求快速迭代的有机融合，实现电子公文、人力资源等管理类系统建设。

银行模型风险管理不容忽视

金融保险金融电子化 2022-08-02

需要结合银行自身的特点，对模型的可行性仔细评估和验证，如果与实际业务不匹配，影响到业务发展，就一定存在模型风险。

开源软件供应链攻击分类

安全运营安全学术圈 2022-08-01

论文提出了一种针对开源供应链攻击的通用分类法，独立于特定的编程语言或生态系统，与真实事件关联并映射到安全缓解措施。