信息安全最新文章 构建漏洞管理国际合作机制的思考和建议 漏洞(Vulnerability) 是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷, 从而使攻击者能够在未授权的情况下访问、破坏或控制目标系统。从技术层面看,漏洞本身无法根除。漏洞的开发利用频繁,相对廉价快速, 而漏洞发现后消除周期较长。如果大量漏洞长期暴露得不到及时有效的处置,那么新发现的漏洞与未消除的漏洞不断累加,网络安全风险将进一步叠加。 发表于:8/28/2021 齐向东:企业的经营活动成为国家安全的一部分 “企业的经营活动,已经成为了国家网络安全的一部分。”8月26日,奇安信集团董事长齐向东在2021北京网络安全大会(BCS 2021)上表示,今年密集出台的一系列法律法规充分证明,企业的经营活动已经和国家安全、社会安全发生了密切联系。 发表于:8/28/2021 联通发力信息安全 重磅推出SIM密信 8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。 发表于:8/28/2021 基于漏洞管理推动网络军控实践的思考 军备本身不是目的,它只是保卫国家安全的一种方法;同样地,军备控制是达成同一目标的另一种方法。网络武器和网络攻击的出现, 刺激产生了新的军备竞赛。长期以来,学者将网络武器与核武器进行类比,但在扩散性方面, 网络武器展现出更严重的安全威胁。目前,世界公认的拥核国家有 9 个。 发表于:8/28/2021 “共筑新格局、共建经济圈”——首届成渝区块链应用生态发展论坛在蓉举办 8月27日,以联邦计算赋能金融数据可信共享为主题的首届成渝区块链应用生态发展论坛在蓉举办。论坛就如何构建金融机构间安全可信的数据服务平台,为金融机构、准金融机构、保险机构使用政府数据和其它部门数据提供便利,助力金融行业健康发展进行深入探讨,为成渝金融生态圈发展和金融服务平台建设提供指引。 发表于:8/28/2021 赤裸裸的美国网络霸权! 当今世界,是谁在利用网络霸权实施网络攻击?是谁在网络安全问题上一副双标嘴脸?是谁在威胁全球网络空间安全?正是美国! 发表于:8/28/2021 中国个人信息保护立法 | 解析GDPR中的风险路径 到目前为止,介绍欧盟《通用数据保护条例》(GDPR)的中文文献、评论已经汗牛充栋。大多数集中于以下几点:欧盟将个人数据保护当成基本人权;欧盟通过一部单行法GDPR覆盖了包括公私部门在内的各行各业的个人信息处理行为;GDPR详细规定了个人信息处理的基本原则,如最少够用、目的限定、存储期限最小化等;GDPR赋予了个人对其信息非常广泛的控制权利,如数据可携带权、被遗忘权、反对自动化决策机制权利等;GDPR对大规模处理个人信息的企业,要求设立数据保护官(DPO);GDPR要求产品和服务应实现通过设计和默认设置实现隐私保护(Privacy by Design and by Default);GDPR重构了欧盟层面的个人数据保护的落实机制;GDPR处罚额度可高达2000万欧元或年收入4%,两者取其高GDPR要求个人数据流出欧盟,应确保足够的(adequate)保护水平等。 发表于:8/28/2021 中国个人信息保护立法 | 善用个人信息保护影响评估 灵活实现创新和个人保护的平衡 善用个人信息保护影响评估 灵活实现创新和个人保护的平衡 发表于:8/28/2021 我国信息服务算法推荐管理 | 与个人信息保护的耦合和差异 《个人信息保护法》中对自动化决策做出了界定:“自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动”。 发表于:8/28/2021 朝鲜InkySquid APT组织利用浏览器漏洞感染受害者 朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。 发表于:8/28/2021 单一供应商安全威胁同样不容忽视! 去年,当SolarWinds攻击被揭露时,其复杂入侵的程度令人震惊:攻击者利用SolarWinds的商业软件渗透到主要公司和政府机构,暴露敏感数据。网络犯罪分子能够从一台受感染的笔记本电脑跳转到公司的活动目录(Active Directory),再到Azure Active Directory和Office 365以实现完全控制。 发表于:8/28/2021 RealtekWiFi固件和使用RealWOW技术的键盘记录器 wifi 芯片位于 m.2 模块上,可以笔记本电脑中被更换。它具有 2.4GHz 和 5GHz wifi 支持等功能,与 wifi 芯片的通信通过 PCIe 进行。 发表于:8/28/2021 战略布局物联网安全领域,信长城完成千万级B轮融资 近日,国内物联网安全公司「信长城」完成数千万B轮战略融资,由以物联网和人工智能为主要投资领域的沣扬资本主投。继获得长春一汽富晟、亚信安全等产业战略投资后,本次融资再次引入重要产业战略投资。 发表于:8/28/2021 印第安纳州COVID-19患者数据被曝光 本周,印第安纳州卫生部发布通知称,该州的COVID-19联系人追踪系统由于云端配置错误,暴露了超过75万人的姓名、电子邮件、性别、民族、种族和出生日期的信息。 发表于:8/28/2021 WordPress网站在Aggah的鱼叉式网络钓鱼活动中被滥用 该组织通常旨在窃取目标数据,最初被认为与Gorgon Group有关联:这是一个以瞄准西方政府而闻名的巴基斯坦组织。据Anomali称,这种关联尚未得到证实,但研究人员倾向于认为这些说乌尔都语的群体起源于巴基斯坦。 发表于:8/28/2021 «…207208209210211212213214215216…»
