点击阅读原文下载标准文本。来源:全国网安标委-END-原文始发于微信公众号(网络安全和信息化):一图读懂《数据安全技术 敏感个人信息处理安全要求》
06月18日26 views评论数据安全
网络安全
2025年5月份恶意软件之十恶不赦排行榜
网络犯罪分子愈发猖獗,本月的研究重点关注了SafePay的崛起。SafePay是一个相对较新但日益活跃的勒索软件组织,已迅速成为网络犯罪生态系统中的关键参与者。与此同时,FakeUpdates仍然是一...
06月15日34 views评论勒索软件
恶意软件
小型企业面临的三大网络安全威胁
在充斥着极其复杂的网络攻击的网络世界中——包括对软件供应链的有组织的攻击、国家指挥的对未发现的漏洞的利用以及对人工智能 (AI) 的新型恶意使用——小型企业被迫优先考虑不同类型的网络攻击:能够成功突破...
06月13日19 views评论勒索软件
网络安全
Apache Kafka Connect高危漏洞(CVE-2025-27817)可致任意文件读取,影响核心数据安全!
6月9日,Apache Kafka官方披露了多个安全漏洞:CVE-2025-27819:通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击(利用此漏洞需要集群资源...
06月13日83 views评论数据安全
高危漏洞
网络数据安全通用要求
该标准适用于政府机关、企业、事业单位、社会团体、个体工商户等数据处理者开展数据处理活动,也可为监管部门、数据安全认证、评估、审计机构实施安全监管提供参考。标准明确了网络数据、数据处理活动、数据处理者等...
06月13日26 views评论数据安全
访问控制
《网络数据安全管理条例》中的风险评估要求,企业必须知道的5件事
安小圈第686期数据安全 · 风险评估网络安全关乎国家安全,数据安全更是核心战场,最近发布的《网络数据安全管理条例》(2025年1月1日施行)中,“风险评估”被频繁提到16次,首次系统化明确了数据安全...
06月13日26 views评论数据安全
网络安全
商用密码应用安全性评估管理办法
国家密码管理局令 第3 号《商用密码应用安全性评估管理办法》已经2023年9月11日国家密码管理局局务会议审议通过,现予公布,自2023年11月1日起施行。局长 刘东方2023年9月26日商用密码应用...
06月13日制度法规10 views评论安全性
数据安全
德勤、阿迪达斯数据泄露
据称,一名使用别名“303”的威胁行为者声称已经入侵该公司的系统并在暗网论坛上泄露了敏感的内部数据。据报道,涉嫌泄露的数据涉及德勤美国咨询部门内部项目存储库的 GitHub 凭证和源代码。根据网络安全...
06月12日19 views评论数据安全
网络安全
勒索软件的兴起——保护系统的策略
勒索软件已成为数字时代最普遍、最具经济破坏力的网络威胁之一。2024年,全球企业面临前所未有的挑战,59%的企业报告过去一年遭受过勒索软件攻击,五年内增长了13%。这些事件的平均成本飙升至185万美元...
06月12日17 views评论勒索软件
数据安全
【WP】第二届红明谷杯数据安全大赛题目解析(一)
楔子 第二届“红明谷”杯数据安全大赛由数字中国建设峰会组委会主办;福建省数字福建建设领导小组办公室、三明市人民政府承办,永信至诚连续两届为大赛提供技术支持。旨在培养网络安全意识,重点考察数据安全理论及...
06月10日19 views评论phar
数据安全
《网络数据安全管理条例》中关于数据安全的总结
2021 年 11 月,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》向社会征集意见。此后,国务院在 2022 - 2024 年立法计划中持续推进该条例制定。2024 年 8 月 30...
06月09日29 views评论国家安全
数据安全
美国悬赏千万美元捉拿恶意软件开发者
美国国务院通过其“正义奖励”计划,悬赏高达 1000 万美元,以获取马克西姆·亚历山德罗维奇·鲁多梅托夫 (Maxim Alexandrovich Rudometov) 的信息,此人被指控为 RedL...
06月09日43 views评论恶意软件
数据安全
158