关于商用密码应用安全性评估,“十问十答”来解惑 本文来源:近年来,网络空间安全一直是经济社会关注的焦点,2022年网络信息安全更是成为315晚会关注重点。密码为保护信息安全而生,是网络安全的核心要件,是数字经济基础支撑。下面,我们就来介绍一下日常工... 访客 2022-03-21 292 #网络安全 #信息安全 #密码管理
2022年网络安全与风险管理七大趋势预测 本文来源:近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。表示:“世界各地的组织都面临着复杂的勒索软件、数字供应链攻击和深层嵌入的漏洞的威胁。”“疫情加速了混合工作和向云的转移,首... 访客 2022-03-18 378 #网络安全 #信息安全 #供应链
关于漏洞的基础知识 本文来源:漏洞的定义官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解:漏洞是协议在生命周期的各个阶段(设计、实现、运维等... 访客 2022-03-17 328 #漏洞挖掘 #软件安全 #信息安全 #用户分析 #黑客 #网络安全 #漏洞
反脆弱安全机制和后量子加密准备 本文来源: 从很多方面来说,世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内,企业相互依赖程度越来越高,复杂性日益增长,这让许多网络系统变得脆弱。多年来,网络安全一直是所有... 访客 2022-03-17 270 #量子 #信息安全 #网络安全
工信部立即查处“3·15”晚会曝光的信息通信领域违规行为 本文来源:工业和信息化部高度重视用户权益保护工作,针对3月15日央视播出“3·15”晚会报道的以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题,立... 访客 2022-03-17 269 #通信 #信息安全 #网络安全
315晚会聚焦个人信息安全 APP合规治理势在必行 本文来源:2022年3月15日,中央电视台“315”晚会再次聚焦APP合规话题,晚会以《“免费WiFi”App暗藏陷阱》和《低配儿童智能手表成行走的偷窥器》为题,对打着免费自动连接WiFi名义实际进行... 访客 2022-03-17 240 #软件 #app #信息安全
又是一年315,个人信息安全合规之路在何方? 本文来源:2018年,欧盟出台了《通用数据保护条例》(GDPR)。2019年,谷歌因为未获得用户许可定向发送广告收到了高额的罚单,同年也是我国个人信息保护的元年。这一年,针对个人信息保护国内监管部门开... 访客 2022-03-17 305 #信息安全 #数据安全 #网络安全 #安全合规
启明星辰集团入选首批信创政务产品安全漏洞专业库技术支撑单位 本文来源:近日,国家工业信息安全发展研究中心颁发首批“信创政务产品安全漏洞专业库技术支撑单位”证书,启明星辰集团旗下三家公司北京启明星辰信息安全技术有限公司、青海启明星辰信息技术有限公司、成都启明星辰... 访客 2022-03-16 262 #信息安全 #启明星辰 #漏洞挖掘 #网络安全 #漏洞
攻击面管理(ASM)技术详解和实现 本文来源:攻击面管理(Attack Surface Management)的概念已经出现三年以上,但是在过去的2021年,整个安全行业突然迅速接纳了它。一方面,这表示行业对实战型攻防技术的认知有了快速... 访客 2022-03-16 329 #技术风险 #数据与信息 #网络攻击 #隐私泄露 #信息安全 #信息泄露 #网络安全 #asm #漏洞
“匿名者”入侵俄罗斯最大石油公司,窃取20TB数据 本文来源:近日,“匿名者”声称入侵了俄罗斯能源巨头Rosneft德国子公司的系统,并窃取了20TB的数据。这一入侵的消息也得到了德国联邦信息安全局BSI的证实,BSI表示支持调查安全漏洞,且已经向石油... 访客 2022-03-16 320 #石油 #信息安全