原文始发于微信公众号(苏说安全):等保2.0移动互联安全扩展要求
01月07日11 views评论数据安全
网络安全
一文了解数据安全风险识别常见手段
随着数字化经济发展,数据资产已成为我国第五大生产要素,其所带来的安全问题也不容忽视。为保障数据安全和个人隐私,规范各类数据处理活动,数据处理者可以通过检测评估、安全认证、合规审计等方式发现数据安全风险...
01月06日47 views评论数据安全
风险评估
第二届数信杯数据安全大赛Day1-永信篇WriteUp By OneHalf
一、 解题过程数据安全Traffic操作内容:过滤smb协议,发现存在hint.zip导出对象,查看hint.zip压缩包给了提示和top1000的字典,爆破冰蝎流量爆破得到密钥nihao123456...
01月06日16 views第二届数信杯数据安全大赛Day1-永信篇WriteUp By OneHalf已关闭评论writeup
数据安全
《网络数据安全管理条例》解读
条例出台的必要性与重要性2024年9月24日,《网络数据安全管理条例》正式出台,自2025年1月1日起施行。作为《网络安全法》《数据安全法》《个人信息保护法》三法的下位配套规范,《网络数据安全管理条例...
01月06日48 views评论数据安全
网络安全等级保护
纽约医院被勒索软件攻击,数据泄露影响67万名患者
纽约里士满大学医学中心自 2023 年 5 月以来一直在调查一起勒索软件攻击事件,最近该中心确定该事件导致数据泄露,影响了超过 670,000 人。 该医疗机构为纽约斯塔顿岛的居民提供服务,在 202...
01月05日12 views评论数据安全
网络安全
用于情报收集15大开源情报工具
OSINT工具是信息收集过程的关键部分,尤其是在了解和减少网络安全情报中的攻击面方面。全球开源情报市场在2018年的价值为50.2亿美元,预计到2026年将增长到291.9亿美元,2020年至2026...
01月03日36 views评论数据安全
网络安全等级保护
美CISA发布具有约束力的运营指令以改善云安全
美国网络安全机构 CISA 周二宣布了一项新的具有约束力的操作指令,要求联邦机构遵守其云环境的安全控制基线。《具有约束力的操作指令 25-01:实施云服务安全实践》旨在帮助联邦机构减少攻击面并提高抵御...
01月03日17 views评论数据安全
网络安全
逐条对比 | 银行保险机构数据安全管理办法
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐《银行保险机...
01月02日36 views评论征求意见稿
数据安全
2024年十大网络攻击
2024 年网络攻击激增,攻击目标包括关键基础设施、医疗保健、金融机构甚至政治运动。这些攻击凸显了威胁行为者日益复杂的特点以及各行各业的脆弱性。以下是根据规模、影响和地缘政治意义列出的 2024 年十...
01月02日48 views评论网络安全
网络攻击
美国国防巨头通用动力公司员工成为网络钓鱼攻击的目标
航空航天和国防巨头通用动力公司表示,在一次针对其员工的成功网络钓鱼活动后,威胁行为者侵入了数十个员工福利账户。10 月 10 日,攻击者通过第三方托管的登录门户访问并更改了员工福利账户,随后发现了这一...
01月01日9 views评论数据安全
网络安全
思科确认二次数据泄露真实性
一名黑客泄露了从思科 DevHub 实例窃取的更多数据,该科技巨头已证实其真实性,并证实其源自最近披露的安全事件。被称为IntelBroker的黑客10月14日宣布,他和其他人已经入侵思科系统并获取了...
12月31日21 views评论数据安全
网络安全
大众汽车80万电动汽车车主数据泄露
大众汽车无意中泄露了 80 万电动汽车车主的个人信息,包括他们的位置数据和联系方式。此次数据泄露是由于大众汽车软件子公司 Cariad 的系统配置错误而发生的,导致存储在亚马逊云端的敏感数据在数月内可...
12月31日71 views评论数据安全
网络安全
154