信息安全最新文章 两高一部联合发布信息网络犯罪案件适用刑事诉讼程序意见 最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。《意见》主要内容包括:1、进一步规范信息网络犯罪案件的管辖;2、进一步规范信息网络犯罪案件的取证;3、进一步规范信息网络犯罪案件的证据审查;4、进一步规范信息网络犯罪案件涉案财物处理。 发表于:11/9/2022 三部门联合发布《医疗卫生机构网络安全管理办法》:筑造安全长城 保卫医疗圣地 据官方消息,为指导医疗卫生机构加强网络安全管理,国家卫生健康委、国家中医药局、国家疾控局发布《医疗卫生机构网络安全管理办法》(以下简称《办法》)。 发表于:11/9/2022 零零信安00SEC-D&D数据泄露报警系统即将发布 国内首家外部攻击面管理厂商零零信安正式对外发布00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也会在活动当天进行预发。 发表于:11/9/2022 平安银行个人信息保护实践分享 近期,一张某大型银行因信息安全等问题被罚50万、责任人被禁业10年的罚单引发行业关注,金融数据安全问题再次被推向风口浪尖。众所周知,金融数据不仅具备数据的一般特性,更是包含了国民个人信息、企业资金流转、社会经济活动等重要内容,因此其安全重要性不仅得到行业广泛认同和大众关切,更是在各行业的法律监管中一骑绝尘。 发表于:11/9/2022 专家解读:《关键信息基础设施安全保护条例》施行一周年 行业发生了哪些变化? 《关键信息基础设施安全保护条例》(以下简称“《条例》”)正式发布,并确定于2021年9月1日起施行。 发表于:11/9/2022 勒索软件指向多国军工企业 大量机密文件泄露 最近几天,小编关注到了一系列安全事件,他们具有的共同属性是军工企业、勒索软件攻击,且已经存在数据泄露或可能存在数据泄露。 发表于:11/9/2022 API安全研究报告发布:风险形势依然严峻 API安全建设亟需加强 威胁情报和API安全方案厂商永安在线近日发布了2022年第三季度的《API安全研究报告》,该报告基于永安在线情报系统在当季发现的一手API攻击事件汇集而成,从实际发生的风险来反映当下API安全的风险态势。报告内容显示,当前我国API安全形势依然严峻,对企业的业务和数据安全带来极大挑战。 发表于:11/9/2022 《携手构建网络空间命运共同体》白皮书:构建安全稳定的网络空间 11月7日,国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书。白皮书介绍了新时代中国互联网发展和治理理念与实践,分享中国推动构建网络空间命运共同体的积极成果,展望网络空间国际合作前景。 发表于:11/8/2022 优步前首席安全官或因私下缴纳勒索赎金入狱 对企业CSO们有何启示? 不久前,微步在线发布了一个名为“CSO修炼模拟器”的H5小游戏,这个小游戏以一名即将毕业进入网络安全行业的大学生为故事主线,在工作中,他将面临多重关键的抉择,而这些选择决定着他最终在职场中的结局。 发表于:11/8/2022 如何防范网络中“未知的未知”风险? 获取攻击者视角或是唯一答案 作为防御者,你必须要保证你在所有的时间都不会犯错误,至于攻击者,只需要把事情做对一次,那么这场攻防对抗的较量其实已经宣告结束。因此,对于企业尤其是IT、安全相关的团队或人员而言,较为有效的方式就是能够尽早地发现自身弱点并弥补,降低它们被攻击者发现并成功利用的概率。 发表于:11/8/2022 云计算安全审计概览 目前,国内的云计算应用如火如荼,企业在加速云上业务应用的同时,也需要构建更加透明、更加可靠的云应用环境。开展云安全审计正是保障云计算应用安全的有效手段之一,它能够将云上业务运营状态及风险进行充分地检验和评审,预防发现可能出现的安全隐患。 发表于:11/8/2022 云服务中的安全责任共担模型 所有组织,无论是小型、中型还是大型组织,都在通过采用云服务进行快速转型。“云”这个术语很宽泛,但它可以被定义为按需交付或作为服务交付的IT服务组合。向云服务的转型最初预计会在未来五年内完成,但现在正在加速。 发表于:11/8/2022 从海外技术创新看零信任应用发展 自从Google 2016年公开BeyondCorp(办公网零信任) 之后,零信任从理念到落地跨出了一大步。随后Gartner于2019年提出安全访问服务边缘(Secure Access Service Edge, SASE),将零信任网络访问 (ZTNA) 作为核心组件之一,进一步的让所有企业相信并拥抱零信任。 发表于:11/8/2022 浅谈当前云WAF应用的价值与不足 随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。因此,部署和管理WAF已不再是安全团队的责任,而是从应用设计、敏捷开发、信息化应用到安全团队所有人的任务。 发表于:11/8/2022 保护计算机使用安全的十个技巧 随着Windows 11的升级,很多家庭或办公室开始计划购入新的电脑。但让我们难以发现的是,部分网络犯罪分子在计算机数据连接到互联网的那一刻就开始对其进行跟踪。 发表于:11/8/2022 «…54555657585960616263…»
