信息安全最新文章 基于SSPM實現企業SaaS應用風險評估與防護 SSPM(全稱SaaS Security Posture Management,即SaaS安全配置管理),Gartner將其定義為“持續評估安全風險和管理SaaS應用程序安全態勢的工具”。其核心功能包括報告本機SaaS安全設置的配置,并為改進配置、降低風險提供建議。 發表于:11/2/2021 美國印太司令部轉向以數據為中心的指揮控制 美國印太司令部正在采取更加以數據為中心的方法來指揮和控制所屬部隊,具體三大舉措包括建設任務伙伴環境(MPE)、實施零信任解決方案以及解決數據挑戰。 發表于:11/2/2021 基于深度學習的目標檢測算法研究進展 目標檢測是指在視頻或圖片序列中把感興趣的目標與背景區分,是在圖像中確定目標是否存在且確定目標位置的過程,是計算機視覺領域中的主要研究方向。 發表于:11/2/2021 《個人信息保護法》背景下,互聯網企業個人信息保護的挑戰與思考 2021年11月1日,《個人信息保護法》(以下簡稱“個保法”)正式實施,該法的落地一方面從根本上保護了個人信息主體的權益,但同時對個人信息的處理者——互聯網公司、政務服務部門等則提出了很高的保護義務要求,并且提出了由國家監管部門、社會機構等多方共同監督個人信息保護落實情況的監管框架。 發表于:11/2/2021 開放霧計算安全體系架構綜述 隨著下一代移動網絡(NGMNs)、物聯網(IoTs)、邊緣計算、霧計算和云計算的相繼部署,全球信息服務基礎設施正在經歷有史以來最大的變革。這將徹底改變人們的生活和工作,同時對于產品和服務的供給模式、人機交互方式等諸多方面也將帶來顛覆性的影響。 發表于:11/2/2021 美國政府問責辦公室稱美國國安局應“重新評估”將其重大云計算項目授予AWS的決定 美國政府問責辦公室(GAO)在10月29日表示,美國國安局(NSA)需要重新考慮其選擇Amazon Web Services作為其重大云計算項目“狂風驟雨”(WILDANDSTOMY)唯一承包商的決定。今年8月,媒體披露美國國安局已將上述潛在價值達百億美元的保密云計算合約授予AWS,而競標該項目失敗的微軟公司則在7月21日向美國政府審計辦公室提出反對意見。 發表于:11/2/2021 賽事 | “樞網智盾-2021”智慧城市工控系統應急處置技術挑戰賽線上選拔賽圓滿收官(科目一) “樞網智盾-2021”智慧城市工控系統應急處置技術挑戰賽自9月啟動報名以來,受到安全領域、工控領域的廣泛關注,吸引了來自中國華能集團、國家電網公司、浙江能源集團、綠盟科技集團股份有限公司、杭州安恒信息技術股份有限公司、杭州默安科技有限公司、浙江大學、戰略支援部隊信息工程大學、杭州電子科技大學、中國電信股份有限公司研究院等國家央企、著名企業、知名高校以及各創新組織與團隊等累計50支隊伍報名參賽。 發表于:11/2/2021 關注 | 包含我國SM9密鑰協商協議的ISO/IEC 11770-3:2021正式發布 2021年10月,包含我國SM9密鑰協商協議的國際標準ISO/IEC 11770-3:2021《信息安全 密鑰管理 第3部分:使用非對稱技術的機制》正式發布。 發表于:11/2/2021 行業 | 國產操作系統銀河麒麟V10加強版正式發布 10月27日,中國電子旗下麒麟軟件在2021操作系統產業峰會上正式發布“銀河麒麟V10 SP1”。該產品是適應云計算和移動互聯網進一步普及的發展趨勢,針對網信產業轉型升級的實際需求而推出的升級產品,不僅安全能力得到進一步提升,而且實現融入移動等新特性,達到了中國操作系統的全新高度。 發表于:11/2/2021 通知 | 六部門聯合發文 進一步加強預防中小學生沉迷網絡游戲管理工作 為深入貫徹《中華人民共和國未成年人保護法》等法律法規要求,認真落實中央有關未成年人網絡環境治理的決策部署,有效預防中小學生沉迷網絡游戲,切實促進中小學生健康成長,現就加強預防中小學生沉迷網絡游戲管理工作通知如下 發表于:11/2/2021 前沿 | 基于 RGC 框架提升風險意識和管控水平 陸續出臺的網絡安全相關法律法規和條例,包括《數據安全法》《關鍵信息基礎設施安全保護條例》《個人信息保護法》《網絡產品安全漏洞管理規定》《網絡安全審查辦法》等,為網絡安全工作提供了方向和指南,也體現了網絡安全領域規范化的發展趨勢。 發表于:11/2/2021 關注 | 國家安全部公布三起危害重要數據安全案例 近年來,國家安全機關堅持以總體國家安全觀為指導,統籌傳統與非傳統安全,陸續破獲了一批非傳統領域案件,消除了許多現實和潛在的危害。 發表于:11/2/2021 個人信息保護法,今日起實施 《中華人民共和國個人信息保護法》于2021年11月1日起施行。法律明確不得過度收集個人信息、大數據殺熟,對人臉信息等敏感個人信息的處理作出規制,完善個人信息保護投訴、舉報工作機制等,充分回應了社會關切,為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。 發表于:11/2/2021 勒索軟件也有漏洞 因漏洞失去數百萬贖金收入 網絡安全研究人員發現了勒索軟件中的漏洞,不用向網絡犯罪團伙支付贖金就可以恢復遭加密的文件,打破重大勒索軟件攻擊行動攫取數百萬美元贖金的期望。 發表于:11/2/2021 多國警察部隊逮捕12名黑客嫌疑人,曾發起 1800 多次勒索軟件攻擊! 歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關鍵基礎設施的黑客嫌疑人。據信,這些黑客影響到71個國家的1 800多名受害者,據悉,這些攻擊者的目標是造成大公司的商業中斷。 發表于:11/2/2021 ?…138139140141142143144145146147…?
