搜索结果 - 安全内参 | 决策者的网络安全知识库

存储巨头西部数据遭入侵：多个内部系统被访问，My Cloud网盘服务中断

网络攻击安全内参 2023-04-04

NAS服务My Cloud中断超一天，用户受到较大影响。

机密计算在金融数据安全存储中的应用探索

金融保险金融电子化 2024-06-18

本文基于机密计算技术开展了金融数据安全存储的研究工作。

宝马被曝云存储配置错误，导致内部敏感数据暴露

制造业看雪学苑 2024-02-20

导致敏感的公司信息暴露（包含私钥及内部数据）。

国家标准《信息安全技术存储介质数据恢复服务安全规范》公开征求意见

标准全国信安标委 2023-09-28

本文件规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方法。

欧盟拟要求云服务数据在欧盟存储和处理，亚马逊、谷歌、微软等受波及

政策赛博研究院 2023-05-11

“high+”类别要求云服务数据需在欧盟存储和处理，欧盟以外的任何实体不得直接或间接、单独或共同对申请云服务认证的CSP（云服务提供商）拥有有效控制。

法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 2022-12-08

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。

主流存储设备的第三方加密软件存在严重漏洞，西部数据、索尼中招

漏洞网空闲话 2021-12-30

西部数据、索尼等主要供应商的存储设备中使用的第三方加密软件存在漏洞，可导致未经授权的用户数据访问。

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

安全运营 CCIA数据安全工作委员会 2021-12-28

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

军队军工苏州信息安全法学所 2021-12-13

研究该备忘录不仅使我们关注动态个人可识别信息保护问题，而且关注移动计算设备和可移动存储介质上静态敏感非机密数据保护问题，并加深对“重要数据”加密保护问题的进一步理...

谷歌被俄罚26万元：未将用户数据存储于俄罗斯境内

监管隐私护卫队 2021-07-30

因违反个人数据法未将俄罗斯用户数据存储在本地，谷歌（Google）被俄罗斯地方法院罚款300万卢布。

工控移动应用测评：94%以上应用存漏洞，严重者可致使工厂停机

工业互联网安全内参 2018-01-16

在”万物互联”的物联网时代之下，新技术的发展并没有提升移动SCADA应用程序的安全性水平。

机器学习在信息安全领域的5个最佳应用实践

人工智能 CSOonline 2018-02-24

机器学习将帮助理解组织面临的安全威胁，并帮助组织内的员工专注于更有价值的战略任务，它也可能预测下一个WannaCry攻击。

安全建设：具有强安全认证和隐私保护功能的酒店管理系统

个人隐私通信技术编辑部 2018-02-12

酒店存储着大量住店用户信息。由于酒店管理方面存在一些不安全的机制和因素，易导致住店用户隐私信息被窃取甚至恶意泄露。因此，结合人脸识别技术、强安全认证技术，设计了...

国家漏洞库月报：2018年1月采集漏洞1113个

漏洞 CNNVD安全动态 2018-02-08

根据国家信息安全漏洞库（CNNVD）统计，2018年1月份采集安全漏洞共1113个，Android平台成为黑客重要攻击目标。本月接报漏洞共计1083信息技术产品漏洞（通用型漏洞）73网络...

深度：工业物联网安全风险分析及对策研究

工业互联网网络空间研究 2018-02-07

近年来，工业物联网在信息安全方面危机四伏，如工业核心数据泄露、互联终端遭非法操控等，信息安全问题已经成为工业物联网推广应用一大障碍。我国亟须从完善相关政策法规、...

危机初现：2017年物联网领域12大安全事件盘点

物联网李震物联 2018-02-01

2020年全球物联网市场规模将达到17000亿美元，物联网设备将有200亿台。在2025年，这一数字更将达到754亿台。

通过社交软件发送恶意软件：监控朝鲜难民及新闻工作者

病毒木马安全客 2018-01-17

近日，韩媒撰文报道，朝鲜难民和新闻工作者被不明身份者盯上，后者利用KakaoTalk（韩国流行的聊天应用程序）和其他社交网络服务（如Facebook）发送链接到受害者设备上用于...

我国网络犯罪发展及其立法、司法、理论应对的历史梳理

公检法政治与法律 2018-01-16

网络在网络犯罪中的地位先后历经媒介、对象、工具、空间四个历程，网络犯罪的客体也有软件、系统、财产、秩序四个阶段的变化。

恐怖组织在网络空间的威胁评估 | 防务研究

军队军工反恐视点 2018-01-08

当前最有影响的网络恐怖组织是ISIS的网络力量。

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。