3月22日，匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有10GB敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。同时，匿名者黑客...

密码是网络空间战略资源，是保障网络空间安全的核心技术，在护航数字经济发展中发挥着不可替代的重要作用，为确保数据安全、助力数据融通提供坚实支撑。在“十四五”规划的宏伟蓝...

为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》要求，探索构建山东省工业领域数据安全管理机制，有效保障工业领域数据安全，提升行业数据安全防...

本系列旨在作为研究赴美上市的中国公司在网络、数据安全方面可能遇到的两国监管不同乃至于冲突方面问题的研究笔记，已经发表的文章如下：赴美上市与网络、数据安全 | 美国SEC对...

一、前言源代码安全一直是网络信息安全中至关重要的一环；对于一个网络系统来说，源代码就是其生命的化身，无论是前期的研发还是后期的运营，源代码安全对于任何一个组织机构而言都...

据报道，该帖子在发布几分钟后删除，并补了一条消息“暂时删除，稍后再发布”。从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。虽然对NVIDIA和三星电子的攻击让LAP...

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，寻求效率和质量的均衡。1.人工分析 人工分析是一种灰...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...

近年来，网络空间安全一直是经济社会关注的焦点，2022年网络信息安全更是成为315晚会关注重点。密码为保护信息安全而生，是网络安全的核心要件，是数字经济基础支撑。下面，我们就来...

近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。表示：“世界各地的组织都面临着复杂的勒索软件、数字供应链攻击和深层嵌入的漏洞的威胁。”“疫情加速了...

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个...

从很多方面来说，世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内，企业相互依赖程度越来越高，复杂性日益增长，这让许多网络系统变得脆弱。多年来，...

工业和信息化部高度重视用户权益保护工作，针对3月15日央视播出“3·15”晚会报道的以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全...

2022年3月15日，中央电视台“315”晚会再次聚焦APP合规话题，晚会以《“免费WiFi”App暗藏陷阱》和《低配儿童智能手表成行走的偷窥器》为题，对打着免费自动连接WiFi名义实际进行...

2018年，欧盟出台了《通用数据保护条例》（GDPR）。2019年，谷歌因为未获得用户许可定向发送广告收到了高额的罚单，同年也是我国个人信息保护的元年。这一年，针对个人信息保护国内监管...

近日，国家工业信息安全发展研究中心颁发首批“信创政务产品安全漏洞专业库技术支撑单位”证书，启明星辰集团旗下三家公司北京启明星辰信息安全技术有限公司、青海启明星辰信息...

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快速提升，另一...

近日，“匿名者”声称入侵了俄罗斯能源巨头Rosneft德国子公司的系统，并窃取了20TB的数据。这一入侵的消息也得到了德国联邦信息安全局BSI的证实，BSI表示支持调查安全漏洞，且已经...

译者按：有约束力的公司规则（Binding Corporate Rules，“BCR”）是欧盟GDPR规定的数据跨境传输机制之一，特别适用于跨国公司内部的数据跨境传输。为了指引BCR的制定、申请与审批，EDP...

飞速发展的网络安全行业充斥着谎言和毒饵，有些是出于营销目的，有些则纯属以讹传讹，虽然在知识分享高度发达的今天很多谎言都不攻自破，但依然有很多“弥天大谎”被很多用户、企...

1、概述当前，国家高度重视汽车行业信息化发展，先后发布一系列政策、标准促进汽车行业在智能化、网联化方向上地不断深入发展。车联网技术在汽车行业已经得到了广泛的普及，但随...

前言：中国银保监会发布《关于警惕过度借贷营销诱导的风险提示》，点名个人消费信贷领域过度收集个人信息，侵害消费者个人信息安全权。3月14日，中国银保监会发布《关于警惕过度借...

数字经济时代，人脸识别技术广泛集成应用于移动互联网应用程序、小程序以及智能终端设备（摄像头、门禁等），“刷脸”逐渐成为新时期生物识别技术应用的主要领域。人脸数据作为一种...

据信息安全公司三井物产安全咨询的吉川孝志说，13日，在操纵勒索软件的新兴网络犯罪集团“Pandora（潘多拉）”的主页上刊登了“盗取并公开电装的机密数据”的声明。数据为1.4TB，文件...

3月11日上午，十三届全国人大五次会议闭幕后，国务院总理李克强在人民大会堂金色大厅出席记者会并回答中外记者提问。3月11日，国务院总理李克强在北京人民大会堂出席记者会并回答...

在网安2.0时代，网安厂商围绕数据的采集、传输、使用等环节提供安全解决方案，保证数据全生命周期的安全防护。网安行业驱动力主要来自于政策要求，如等保2.0实战演练；（2）防御需求：政...

摘　要随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》（国办发〔2019〕57 号）的发布，以密码为核心的网络安全的重要性越发凸显。然而，在国内智慧城市的大规...

随着数字孪生、机器视觉、AI计算等新型信息化技术发展，有效提升了制造企业生产效率，但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程...

2022年3月5日，十三届全国人大五次会议在京开幕。政府工作报告中提到，要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来，再次对数据安全和个人信息保护的...

关于发布2022年度网络安全国家标准需求的通知信安秘字〔2022〕47号各位委员、各工作组、各成员单位，及有关单位：为加强网络安全国家标准在国家网络安全保障工作中的基础性、规...