引言在迪普科技数据安全专题第一期中↗,我们讲述了数据安全治理第一步是数据资产测绘与分类分级,如何落实数据资产测绘,从而实现一般数据、重要数据、核心数据的管控是数据安全治理的首要问题。而数据安全治理的第...
05月10日8 views数据
数据安全
科技评论
数据安全专题丨数据资产安全评估,数据安全治理第二步
05月10日8 views数据
数据安全
科技评论
05月10日8 views数据
数据安全
科技评论
CNVD漏洞周报2022年第17、18期
2022年04月25日-2022年05月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞603个,其中高危漏洞1...
05月09日23 views事件
信息安全
漏洞评论
劫持“百度App用户”:2 人被判
文章来源:安全圈被告单位:成都给速科技有限公司被告人:余某1,男,1988年出生,初中文化被告人:余某2,男,1992年出生,初中文化2014年11月,余某1、余某2出资成立成都给速科技有限公司,余某...
05月02日10 views业务
百度
科技评论
网安强中强星阑篇:《企业API安全防护体系建设》
为聚焦数字安全,探寻创新方向,强调落地方案,务实于供需对接,自4月18日起,由安在举办的“网安强中强——2022(第二届)数字安全创新实践直播大赛”在线上如火如荼地进行。此次直播议题覆盖数...
04月28日15 viewsapi
企业
安全评论
信息科技风险报送管理
信息科技风险提示是指对上级监管机构要求的信息科技信息报送。▼▼监管信息报送内容包括:1、例行性报送内容,如银监会信息科技非现场监管报表(包括季报和年报);2、非例行性报送内容,如监管机构调查信息、各类...
04月23日9 views信息
科技
部门评论
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了188号文,《中国银监会办公厅关于加强非银行金融机构信息科技建设和管...
04月20日14 views信息
信息安全
风险评论
【漏洞风险通告】Apache Druid远程代码执行漏洞(CVE-2021-26919)
背景描述Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速在线分析(OLAP)处理。Druid最常用作数据库,提供灵活的数据浏览和快速的数据聚合。近日,迪普科技检测到Apache ...
04月19日17 viewsapache
cve
漏洞评论
【漏洞风险公告】Apache Struts2远程代码执行漏洞(CVE-2021-31805)
【一】背景描述Apache Struts2框架是一个用于开发Java EE网络应用程序的开源Web框架,可用于创建企业级的Java web应用程序。近日,迪普安全研究院团队监测到Apache官方在20...
04月15日安全漏洞54 viewsapache
cve
远程代码执行漏洞评论
《银行保险机构信息科技外包风险监管办法》解读
近几年,银行保险机构积极开展数字化转型,在加大科技创新力度、更好地满足金融消费者需求的同时,对信息科技外包服务的依赖度不断加大。与此同时,部分银行保险机构对信息科技外包风险管控力度不足,因而导致的业务...
03月29日94 views信息
信息安全
网络安全评论
安全头条 | 中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单;安全牛《企业勒索软件防护应用指南》报告发布
点击蓝字·关注我们AQNIU上周安全热点回顾• 中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单• 中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》• 北京下架16款侵害用...
03月29日68 viewsapp
ipv
科技评论
零时科技 | Flurry Finance 攻击事件分析
0x1 事件背景Flurry 协议使用 rhoToken 自动化了收益耕作过程,使用户免去了在不同链上切换 DeFi 产品以通过存款产生收益的所有繁琐任务。作为回报,将获得 rhotokens(rho...
03月28日42 viewstoken
安全团队
攻击者评论
中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》
近日,中共中央办公厅、国务院办公厅印发了《关于加强科技伦理治理的意见》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《关于加强科技伦理治理的意见》全文如下:科技伦理是开展科学研究、技术开发等科技...
03月22日15 views伦理
国情
科技评论