信息安全最新文章 行业 | 腾讯云鼎实验室发布云安全攻防矩阵,绘制九大攻防路径全景图 随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势。但云上千般好,却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。 發(fā)表于:2021/9/28 聚焦乌镇 | 齐向东:一中心两体系护航关键信息基础设施 “关键基础设施安全面临三大威胁:外部攻击、内部攻击、告警和处置。”9月27日,在2021世界互联网大会“网络安全技术发展和国际合作论坛”上,奇安信集团董事长齐向东表示,关键基础设施作为国家网络安全战略的核心,可通过“一中心两体系”针对性解决三大安全威胁。 發(fā)表于:2021/9/28 一张图片究竟顶得上多少个字? 9月15日 ,美国网络安全公司Recorded Future 在网站上发布了一篇题为《 一张图片究竟顶得上多少个字?——谈图像在信息分析中的意义》的文章(作者JAKE MUNROE。杰克·门罗),现在此作部分摘译,以供读者参考。 發(fā)表于:2021/9/28 零信任原则:使用策略来授权请求 每个对数据或服务的请求都应根据策略进行授权。 發(fā)表于:2021/9/28 网络安全等级保护:做好定级与备案工作从这里开始 等级保护的五个规定动作分别是定级、备案、建设整改、安全测评、监督检查,定级与备案属于等级保护前两个动作,定级过程中又涉及到评审,所以再分则可以理解第一个大阶段包含定级、评审与备案三个工作项。如下图,最上一层所示。 發(fā)表于:2021/9/28 关注 | 《新一代人工智能伦理规范》发布! 9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。 發(fā)表于:2021/9/28 关注 | 《新一代人工智能伦理规范》发布! 9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。 發(fā)表于:2021/9/28 城市轨道交通CBTC信号系统网络安全方案 基于CBTC信号系统的业务模型,从网络安全法、工控信息安全和网络安全等级保护等国家相关法规、标准角度出发,分析了城市轨道交通信号系统的网络安全防护现状以及存在的安全隐患,提出了一种信号系统网络安全防护方案,可全面防护信号系统的网络安全。 發(fā)表于:2021/9/28 微软操作系统的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit 固件安全公司Eclypsium的安全研究人员在微软Windows平台二进制表(WPBT)中发现了一个漏洞,可以利用这个漏洞在2012年以来发布的所有Windows电脑上安装rootkit。Rootkits是一种恶意工具,威胁行为者通过隐蔽潜伏在操作系统中来逃避检测,并用来完全接管受害的系统。WPBT是一个固定的固件ACPI(高级配置和电源接口)表,由微软从Windows 8开始引入,允许供应商在每次设备启动时执行程序。 發(fā)表于:2021/9/28 iCloud私人中继服务被曝泄露用户IP地址 APPLE最新版操作系统iOS设备中,iCloud Private Relay(iCloud私人中继) 功能中存在一个尚未修复的新漏洞,可能泄露用户的真实IP地址。 發(fā)表于:2021/9/28 美日合作与中国开展5G技术竞赛的应对之策 美国智库型研究机构国家亚洲研究局文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》为美日赢得与中国的5G技术竞赛提供了相应战略。本文进一步总结分析美日针对中国的5G竞争策略及其特征,并据此提出相应战略建议,以期促进我国5G产业发展。 發(fā)表于:2021/9/28 原创 | 天地和兴:全球电力行业网络威胁趋势 针对电力行业的网络入侵和攻击数量正在增加,2020年Dragos确定了三个针对电力行业的新活动组织(AG):TALONITE、KAMACITE和STIBNITE。此外,供应链风险和勒索软件攻击继续对电力公用事业运营造成入侵和破坏性影响。通过分析Dragos的《全球电力网络威胁视角》报告,可以深入了解更多关于电力威胁的情况,以及防护这些威胁挑战的建议。 發(fā)表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #4 数据跨境传输规则与要求 在数字经济时代,数据是各国竞相争夺的基础性战略资源,各国不断出台数据跨境传输规则与政策,强化本国对数据资源的掌控能力,以便在全球数字经济发展格局中占据有利地位。与此同时,数据只有流动才能产生经济红利,如何平衡跨境数据流动为跨国合作带来极大促进作用的同时,也能更好地维护主权国家在个人隐私权、企业商业利益和国家安全的问题上,提出了法律规制上的全新挑战。 發(fā)表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #3 数据本地化存储要求 数据本地化存储,是指某一主权国家/地区,通过制定法律或规则来限制本国数据向境外流动,是对数据出境进行限制的做法之一。数据又被誉为当今的“石油”,在全球互联网信息时代中显得尤为重要。因此,有些主权国/地区会对个人信息进行不同维度的分类,并根据不同的类型的个人信息提出了本地存储与跨境流动限制的要求。 發(fā)表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #2 个人信息处理规则与特别注意事项 个人信息处理原则以及个人信息处理的具体规则,是每个国家数据保护法案中最为关键和核心内容,通过在法案中明确处理个人信息的合法性基础,以及对应的具体规则,以帮助企业和个人在处理个人信息时候厘清权利义务的边界,企业、组织在处理个人信息活动时应当特别留意和关注关于个人信息处理的具体规则要求。 發(fā)表于:2021/9/28 <…181182183184185186187188189190…>
