数据安全 - 第 10 | CN-SEC 中文网

安全工具

NSA强大的逆向工程工具Ghidra 11.3发布

美国国家安全局 (NSA) 推出了其开源软件逆向工程 (SRE) 框架的最新版本 Ghidra 11.3。美国国家安全局 (NSA) 开发了 Ghidra，这是一种尖端的软件逆向工程 (SRE) 框架...

02月07日118 views评论

阅读全文

医疗行业数据安全风险评估实践指南（4.1）

4.2 评估识别阶段数据安全风险评估识别阶段是针对评估对象根据前期调研的结果有序的开展的一项活动。基于数据安全风险评估流程和原则。在以业务为主线的评估活动中，评估组织首先应针对组织业务进行识别。识别的...

02月05日制度法规34 views评论

阅读全文

IoT工控物联网

全球数据隐私、数据安全与网络安全技术发展报告

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月03日4 views评论

阅读全文

安全新闻

2025网络安全行业十大预测

安小圈第595期行业 · 预测 2024年已过，对于网安人来说，或许是艰难的一年、迷茫的一年、无助的一年；又或是难忘的一年、执着的一年、坚定的一年。无论怎样，大家都在坚持，都在坚守，都在努力；无论怎样...

01月30日26 views评论

阅读全文

医疗行业数据安全风险评估实践指南（一）

1. 背景风险评估（risk assessment）风险识别、风险分析和风险评价的整个过程。—— GB/T 20984-2022《信息安全技术信息安全风险评估方法》风险评估是一个通意概念，风险不仅局...

01月30日企业安全71 views评论

阅读全文

制度法规

CISA发布缩小软件理解差距的建议

网络安全和基础设施安全局 (CISA) 与其他联邦机构合作发布了一份综合报告，呼吁全国努力更好地了解关键基础设施和国家安全系统所依赖软件的行为。这份题为“缩小软件理解差距”的报告强调，迫切需要采取政策...

01月28日8 views评论

阅读全文

企业安全

运维风险管控、数据安全规范普及与漏洞情报处置：技术与管理并重的综合策略探讨。｜总第278周

0x1本周话题话题一：咨询一个运维风险管控的问题：linux操作系统根据用户角色和用途划分了不同权限的用户，如用户A、用户B，原则上来说，B用户只拥有查看权限，无法修改、执行用户B下的文件，但运维人...

01月27日22 views评论

阅读全文

信息情报

美国前中情局分析师承认泄露国防信息

前中央情报局分析师、34 岁的阿西夫·威廉·拉赫曼 (Asif William Rahman) 今天承认非法保留和传输最高机密的国防信息，这些信息后来于 2024 年 10 月在社交媒体上泄露。联邦官...

01月27日23 views评论

阅读全文

安全新闻

2025年我国网络安全发展形势展望

2025年我国网络安全发展形势展望内容概要展望2025年，我国网络安全产业有望迎来新的快速增长阶段，零信任安全架构将在各行各业加快应用落地，数据安全技术攻关和应用进程加快，关键基础设施安全能力不断提...

01月25日201 views评论

阅读全文

零信任安全，为什么它在当今的威胁环境中至关重要

在汹涌澎湃的数字化浪潮席卷之下，网络空间仿若一片暗藏危机的深海，安全威胁如同隐匿在黑暗中的凶猛恶鲨，冷不丁便会对企业与个人的数据安全发起致命突袭。回顾2024年，一家颇具影响力的知名互联网企业，因传统...

01月22日云安全19 views评论

阅读全文

企业安全

系统单页面提供互联网服务，如何最小化整体暴露？

0x1本周话题话题一：国家金融监督管理总局发布《银行保险机构数据安全管理办法》 A1:这个归安全管吗？按照“谁管业务、谁管业务数据、谁管数据安全”的原则开展数据安全保护。数据安全的职责...

01月22日6 views评论

阅读全文

云安全

企业如何防范云上的数据泄露风险？

一、开篇：云时代的数据隐忧如今，云计算早已不是什么新鲜词汇，它如同一场春雨，润泽了各行各业。从大型企业到初创公司，纷纷将业务迁移至云端，享受着云计算带来的灵活性、可扩展性与成本效益。就拿电商行业来说，...

01月20日33 views评论

阅读全文