信息安全最新文章 網絡安全等級保護:一起了解等保重要政策文件27號文 時間進入2020年,所有等保機構在開展等級保護工作中,都從等保1.0過渡到等保2.0。那么,回顧一下等保發展歷程,對于等保人也是有必要的,網絡安全從業者也有參考價值。 發表于:11/6/2021 2021年Pwn2Own奧斯汀黑客大賽收關--打印機攻擊成亮點 “零日行動”(Zero Day Initiative)的2021年Pwn2Own奧斯汀黑客競賽已經結束,參與者因他們在路由器、打印機、NAS設備、智能手機和智能揚聲器設備上發現的零日漏洞而獲得的總收入超過100萬美元。 發表于:11/6/2021 研究人員發布針對BrakTooth藍牙批量漏洞的PoC工具 美國網絡安全和基礎設施安全局 (CISA) 近日警告說,BrakTooth藍牙漏洞的概念驗證 (PoC) 代碼現已公開可用。 發表于:11/6/2021 Trojan Source:源碼漏洞隱藏技術分析 研究人員發現可在源碼中隱藏惡意代碼的漏洞。 發表于:11/6/2021 定義新的安全基礎:10種最常見的防御舉措 隨著科技的不斷進步,軟件因其方便、快捷、實用性強等特點,在各個領域中得到了廣泛的應用。然而,隨之而來的安全問題也日益凸顯,從軟件缺陷到漏洞,再到大規模的數據泄露,特別是現在,越來越多的企業將一些關鍵業務轉移到線上,軟件安全一旦出現問題可能帶來災難性的后果或重大經濟損失,因此,有效地評估軟件的安全性十分必要。 發表于:11/6/2021 報告:超九成企業“裸奔”運行,網絡犯罪成非洲最普遍威脅 國際刑警組織發布《2021非洲網絡威脅評估報告》顯示,網絡犯罪是非洲大陸面臨的最普遍威脅之一; 發表于:11/6/2021 美國國防承包商“電子戰”公開承認數據泄露 美國國防承包商Electronic Warfare Associates (EWA) 昨日披露了黑客入侵他們的電子郵件系統并竊取包含個人信息的文件后發生的數據泄露事件。 發表于:11/6/2021 因存在強制、頻繁、過度索取權限問題 斗米APP遭工信部通報 中國網科技11月4日訊 工信部網站昨日發布關于APP超范圍索取權限、過度收集用戶個人信息等問題“回頭看”的通報,針對用戶反映強烈的APP超范圍、高頻次索取權限,非服務場景所必需收集用戶個人信息,欺騙誤導用戶下載等違規行為進行了檢查,共發現38款APP存在問題。 發表于:11/6/2021 觀點 | 建設安全、穩定、繁榮的網絡空間 推動構建網絡空間命運共同體 網絡空間是人類共同的活動空間。習近平總書記指出:“各國應該共同構建網絡空間命運共同體,推動網絡空間互聯互通、共享共治,為開創人類發展更加美好的未來助力。”一個安全、穩定、繁榮的網絡空間,對一國乃至世界和平與發展越來越具有重大意義。 發表于:11/5/2021 發布 | 助力產業數字化轉型 騰訊2021年標準化白皮書重磅發布 11月4日,2021騰訊數字生態大會——標準與認證專場在武漢召開。大會上,騰訊正式發布《騰訊標準化白皮書(2021版)》(以下簡稱《白皮書》),騰訊云副總裁李哲,騰訊標準負責人、騰訊信息安全執行委員會主任楊鵬,Gartner中國區副總裁郭磊等聯合見證發布儀式。 發表于:11/5/2021 創新,讓啟明星辰始終照亮網絡安全時空 創新,是科技行業亙古不變的命題。 發表于:11/5/2021 央行行長:探索實現更加精確的數據確權,更加便捷的數據交易 11月3日,央行網站發布易綱行長在2021年香港金融科技周上的視頻演講,全文如下 發表于:11/5/2021 專題 | 密碼應用發展及技術研究 密碼是保障網絡安全的核心技術和基礎支撐,在維護國家安全、促進經濟社會發展、保護人民群眾利益中發揮著不可替代的重要作用。“云物移大智”的蓬勃發展,5G、智慧城市、互聯網 + 政務服務的全力推進,離不開用密碼技術來保障網絡安全、保護數據安全、保證網上誠信,需要密碼學與其他學科深入合作,需要密碼產業與其他產業的深度融合,需要產學研管用的真誠協作,需要全社會共同傳播密碼知識與政策、研究密碼應用技術、推進密碼應用方案。 發表于:11/5/2021 新寶看法(十七)| 敏感個人信息的強化保護 8月20日頒布的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)旨在保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用。 發表于:11/5/2021 應用上架新規:擬建立開發者信用檔案,被通報超五次禁入五年 11月3日,中國網絡空間安全協會發布團體標準《應用商店App個人信息收集使用上架審核和管理規范(征求意見稿)》(以下簡稱“意見稿”),向社會公開征求意見,時間截至11月15日。 發表于:11/5/2021 ?…130131132133134135136137138139…?
