日本人人妻人人添免费,国产小视频91,四虎1515hh精品影库

信息安全最新文章

不被重視的API 安全問題一直存在

近日，全球最大的CDN服務商Akamai發(fā)布了一項針對應用程序接口（API）不斷進化的威脅形勢的研究，據(jù)信息技術(shù)研究和分析的公司Gartner稱，到2022年，API將成為最常見的在線攻擊媒介。

發(fā)表于：10/29/2021

Surface Pro 3 TPM繞過漏洞

谷歌安全研究人員發(fā)現(xiàn)微軟Surface Pro 3 TPM繞過安全漏洞。

發(fā)表于：10/29/2021

對標一下NIST的密碼建議，看看你的密碼是否安全？

美國科學研究室與國家標準技術(shù)研究院NIST會經(jīng)常發(fā)布密碼安全準則，我們可以參考這些標準來提高密碼安全性。其中有些標準可能與我們通常認為的提高密碼安全性的做法不同，比如NIST準則指出，建議使用短語密碼，因為它們比復雜的密碼更安全。

發(fā)表于：10/29/2021

叮！頂級REvil勒索團隊核心人員已被鎖定

據(jù)德國媒體報道，德國檢察官和調(diào)查人員現(xiàn)在確定了一名俄男子，他們認為該男子是REvil勒索軟件團伙的核心成員之一，該團伙是近年來全球最臭名昭著、最成功的勒索軟件團伙之一。

發(fā)表于：10/29/2021

深度剖析：適應我國數(shù)字化轉(zhuǎn)型的“網(wǎng)絡安全雞尾酒”思路

彩虹雞尾酒，因色彩如彩虹般繽紛絢麗而獨樹一幟，其原理是利用比重差異實現(xiàn)分層，進而調(diào)制出色彩豐富、多彩多姿的雞尾酒。調(diào)制彩虹酒是一項技術(shù)活，須嚴格按順序一層層調(diào)制，慢工出細活，才能調(diào)成一杯穩(wěn)定的“七色彩虹”。

發(fā)表于：10/29/2021

網(wǎng)信辦《數(shù)據(jù)出境安全評估辦法 (征求意見稿)》公開征求意見

為了規(guī)范數(shù)據(jù)出境活動，保護個人信息權(quán)益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動，根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，制定本辦法。

發(fā)表于：10/29/2021

Gartner：2021-2022年8大網(wǎng)絡安全預測

隱私法案、勒索軟件攻擊、信息物理系統(tǒng)和董事會級別審查，逐漸成為安全和風險負責人需要優(yōu)先關注的事項。

發(fā)表于：10/29/2021

解讀 | 國內(nèi)首個汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》發(fā)布

2021年10月，我國首個汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》（以下簡稱《指南》）正式發(fā)布?！吨改稀吠ㄟ^技術(shù)文件建議的方式明確了境內(nèi)汽車重要及敏感數(shù)據(jù)的采集、傳輸、存儲和出境要求，將對汽車制造商實施數(shù)據(jù)安全保護產(chǎn)生廣泛影響?！吨改稀肥菍?021年9月試行的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《若干規(guī)定》）的細化與延伸，將為汽車數(shù)據(jù)安全處理活動提供了更具實踐指導意義的參考，為汽車制造商面對日益嚴峻的數(shù)據(jù)安全問題提供了細化可執(zhí)行的解決方案，同時在智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全利用方面提出了新的探索方向。

發(fā)表于：10/29/2021

觀點 | 個人信息保護合規(guī)的必要性及其指引

《個人信息保護法》將于2021年11月1日施行，作為個人信息保護領域的基本法，其全面規(guī)定了企業(yè)等個人信息處理者的義務及責任，并在三處明確提出合規(guī)要求。隨著《個人信息保護法》的出臺與實施，其與《數(shù)據(jù)安全法》《網(wǎng)絡安全法》《刑法》中相關條款共同形成公法視角下的個人信息保護法律體系。一方面，面對強制合規(guī)義務及責任，企業(yè)應當建立合規(guī)管理體系，以踐行處理個人信息的法定義務，避免因違法處理個人信息而受到處罰。另一方面，與強制合規(guī)并存的合規(guī)激勵機制，如合規(guī)爭取寬大行政或刑事處理，則使企業(yè)主動建立健全個人信息保護合規(guī)體系。

發(fā)表于：10/29/2021

關注 | 五部門聯(lián)合發(fā)布《關于規(guī)范金融業(yè)開源技術(shù)應用與發(fā)展的意見》

近年來，開源技術(shù)在金融業(yè)各領域得到廣泛應用，在推動金融機構(gòu)科技創(chuàng)新和數(shù)字化轉(zhuǎn)型方面發(fā)揮著積極作用，但也面臨安全可控等諸多挑戰(zhàn)。為規(guī)范金融機構(gòu)合理應用開源技術(shù)，提高應用水平和自主可控能力，促進開源技術(shù)健康可持續(xù)發(fā)展，現(xiàn)提出以下意見，請結(jié)合實際貫徹執(zhí)行。

發(fā)表于：10/29/2021

網(wǎng)絡立法動態(tài)匯總（2021年至今）

網(wǎng)絡立法動態(tài)匯總

發(fā)表于：10/29/2021

韓國電信運營商KT發(fā)生全國性通信故障引發(fā)社會混亂

就在11天前的10月14日，日本最大電信運營商NTT DoCoMo的移動網(wǎng)絡在全日本范圍內(nèi)發(fā)生重大通信故障，余波尚未平息，10月25日上午11時20分（韓國時間，下同），與日本隔海相望的鄰國韓國也發(fā)生了類似的全國性重大通信故障。

發(fā)表于：10/29/2021

網(wǎng)絡安全之供應鏈安全：水坑攻擊

“水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經(jīng)之路設置了一個“水坑（陷阱）”。最常見的做法是，黑客分析攻擊目標的上網(wǎng)活動規(guī)律，尋找攻擊目標經(jīng)常訪問的網(wǎng)站的弱點，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網(wǎng)站就會“中招”。

發(fā)表于：10/29/2021

MITRE發(fā)布2021年度最重要的硬件漏洞排行

MITRE公司近日發(fā)布了其維護的CWE硬件漏洞2021年度排行，上榜的12個硬件漏洞是其組織的專家團隊按照其自研的方法體系進行定性和定量評分選出來的。這是硬件漏洞是同類排行中的第一個，也是硬件CWE 特別興趣小組（SIG）內(nèi)部合作努力的結(jié)果，SIG是作為學術(shù)界和政府代表硬件設計、制造、研究和安全領域的組織的個人社區(qū)論壇。

發(fā)表于：10/29/2021

構(gòu)造彈性網(wǎng)絡安全新常態(tài)

本文提及的四個概念將有助于安全專業(yè)人員達成努力追求的終極目標：確保一切正常運轉(zhuǎn)同時確保一切安全無恙。前兩個概念――組織彈性與準備――具有普遍意義；而后兩個概念――安全可視性和安全審計――則更加具體。

發(fā)表于：10/29/2021