游侠安全网

今年5月以来，中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作，对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。 中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条，处置平台账号4000余个、群组132个，下架违规产品1600余件。其中，百度、腾讯、UC等重点网站平台，清理...

没有网络安全，就没有企业安全和国家安全，这也是近年来，我国网络安全法、等保2.0规章制度等一系列网络安全措施出台的根本原因。 随着网络安全等级保护2.0标准的发布，业界也掀起了一轮学习等保2.0的热潮，作为国内知名网络安全厂商，蔷薇灵动通过研究发现，在很多技术理念上，等级保护2.0都有了巨大的变化，比如“源地址”访问控制问题。当我们把防御的视线从边界转向内网，很多安全思路都会发生变化，等保2.0时...

网络安全等级保护制度是我国网络安全领域的基本国策、基本制度，经过十余年的普及、发展和完善，于2019年正式进入等保2.0时代。近日，GA部信息安全等级保护评估中心面向所有等保测评机构进行了关于等保测评报告模板（2021版）主要修订的内容的线上培训，并要求等保测评机构自6月18日起针对建设过程中的测评项目开始执行新的标准。新标准下等保建设工作应该如何开展，成为所有网络和信息系统运营者的核心关注点。 ...

近日,全球权威咨询分析机构Gartner 针对亚太地区特权管理市场发布《2021年亚太地区特权管理魔力象限报告》(下文简称“报告”),安恒信息堡垒机(DAS-USM)成功入围亚太特权管理魔力象限,国内仅有两家厂商入围。 △ 2021Gartner亚太区特权管理魔力象限报告相关内容截图 Gartner在报告中指出, 安恒信息堡垒机聚焦“特权与会话管理(PASM)”与“应用端到端密码管理(AAPM)”...

当下网络世界中的十大网络安全威胁，互联网暴露面过大、VPN接入权限过大、API调用未建议授权机制、应用漏洞过大被利用、账号社工或密码暴力破解等等，广大政企单位都饱受挑战和攻击。 基于多年安全行业技术沉淀和创新精神，借助大数据智能分析技术优势，安恒信息正式推出“AiTrust零信任”解决方案。针对远程业务访问及数据开放共享场景下数据安全痛点，安恒信息打造了一套秉持零信任安全理念的“AiTrust安全...

2021年8月3日，安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投，云晖资本、招商局创投参投，老股东蓝驰创投跟投，光源资本担任本轮融资的财务顾问。 图：安芯网盾完成超亿元人民币A轮融资 网络攻击是全球面临的共同威胁，中国国家互联网应急中心刚刚发布的数据显示2020年位于境外的约5.2万个计算机恶意程序控制服务器，控制了中国境内约531万台主机。安芯网盾推出的内存保护系统作为守护主机安...

 培训简介 教育系统网络安全保障专业人员培训（Cyber Security Professional for Education Industry，以下简称ECSP），是由中国网络安全审查技术与认证中心（简称网安中心）与教育部教育管理信息中心（简称信息中心）为提升教育系统人员网络安全素养和专业技能水平，支撑保障教育信息化和网络安全持续健康发展，共同开发认定的专业岗位能力培训培养项目。 网安中心是国...

据外媒The Record报道，上月侵入了EA的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后，公布了窃取的全部数据。这些数据于7月26日星期一被曝光在一个地下网络犯罪论坛上，现在正在种子网站上广泛传播。 根据The Record获得的转储文件副本，泄露的文件包含《FIFA 21》足球比赛的源代码，包括支持该公司服务器端服务的工具。 EA的漏洞是如何发生的 据悉，这起泄密事件最初是在6月...

据外媒报道，美国司法部(DOJ)周五表示，去年12月，黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分，该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。 DOJ曾在1月份披露，其微软O365电子邮件环境遭到入侵，但它没有提供有关美国检察官的信息。 DOJ表示，从西海岸到东海岸的27个办公室中...

7月29日，由中国互联网协会、360互联网安全中心等多家机构联合主办,为期三天的ISC 2021第九届互联网安全大会，在北京国家会议中心圆满落幕。本届展会以“网络安全需要新战法，网络安全需要新框架”为主题，吸引了来自各地的近百家展商参展，参与人数达4万人次。 为期三天的展会上，网络安全成为当仁不让的亮点，国内外产学研专家学者共同思索、探讨全球数字化转型浪潮下，网络空间面临的新威胁、大挑战，以期寻找...

为加快贯彻落实《数据安全法》，指导督促互联网企业进一步提高思想认识，切实承担起数据安全责任和义务，2021年7月28日，工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。 中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解，分享了数据安全管理制度、技术手段建设、安...

2021年7月27日-7月28日，我国云计算领域最权威的峰会之一——可信云大会正式开幕。会上宣布成立由中国信通院牵头的零信任标准推进和测评实验室，腾讯安全凭借多年在零信任安全领域积累的实践经验和技术优势，成为其副理事长单位成员，并在现场参与授牌仪式。此外，大会现场首次解读了由中国信通院牵头、腾讯安全等多家企业联合参与制定的《基于云计算的安全信任体系》系列标准，其中，腾讯iOA获得基于标准要求的国内...

2021年7月23日，由安世加 主办的第二届AFSS-亚太金融安全峰会在上海银星皇冠假日酒店成功举办！峰会以“护驾金融，安定民生”为主题，汇聚了十多位资深安全负责人分享探讨了金融行业的最佳安全实践经验。此次峰会共吸引了近150位的安全从业人员参加，不仅为金融安全搭建了良好的交流平台，同时助推了安全行业的健康发展。 上午会场 第一讲：如何通过安全架构和运营降低安全风险 峰会的首位演讲嘉宾是来自某金融...

文 / 本刊记者 张莉 数据已成为新兴的生产要素，是国家基础性和战略性资源，数据安全需求也越发凸显。加强对数据安全的保护不仅关乎每个人、每个组织的利益，而且与经济社会发展和国家安全密切相关，必须全方位保护其安全。 6月10日，第十三届全国人民代表大会常务委员会第二十九次会议表决通过《中华人民共和国数据安全法》（以下简称《数据安全法》），将于2021年9月1日起施行。该法明确建立数据分类分级保护制度...

近日，第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法（草案）》进行了审议。在东方计算机浦俊懿团队看来，相关法案将对网络安全行业产生深远的影响，因此对其影响进行了点评。 浦俊懿团队介绍从内容方面来看，《草案》主要包括：确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重...