原点安全:保险企业如何做好个人信息保护
今年8月,银保监会办公厅向各银保监局、各银行与保险机构下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),拉开了全面开展《个人信息保护法》、《中华人民共和国消费者权益保护法》、《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》、《互联网保险...
- 48阅读
- 84阅读
盘点个人信息保护方面的那些认证
11月18日,多家媒体平台转发了《关于关于实施个人信息保护认证的公告》,“公告”由国家市场监督监管总局、国家互联网信息办公室联合发布,这也代表着在个人信息保护领域政策的加速。原点安全盘点了目前涉及个人信息保护相关的主要认证,供个人信息处理企业参照。个人信息保护认证(PIP & PIPCB...
- 29阅读
长扬科技深度解读 《关键信息基础设施安全保护要求》
原文标题:长扬科技深度解读 《关键信息基础设施安全保护要求》:关基运营者视角下的安全保障能力建设 2022年10月12日,市场监管总局(标准委)发布公告,批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》(以下简称《要求》)正式发布,并将于2023年5月1日...
- 39阅读
内存安全周报第117期 | Firefox 107修补了有严重危害的漏洞
一、Firefox 107修补了有严重危害的漏洞(11.16) Mozilla宣布发布Firefox 107。该流行网络浏览器的最新版本修补了大量漏洞。 详细情况 Mozilla宣布发布Firefox 107。该流行网络浏览器的最新版本修补了大量漏洞。Firefox 107修补的安全漏洞共有19个被...
- 86阅读
什么是等级保护三级?
在了解等级保护三级之前,我们首先需要知道等级保护是什么。 等级保护全称“网络安全等级保护”,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置...
- 24阅读
海泰云密码应用服务解决方案 打造安全合规的云上应用
近年来,国家一系列法律法规及政策文件的出台,明确要求在各种业务场景下全面推进密码应用要求、密评要求。在数字经济快速发展的当下,密码的安全防护作用更是提升至空前的高度。 海泰方圆在密码领域深耕19载,积累了深厚的技术力量和丰富的项目经验,形成了深度的场景定制能力。公司将结合热点场景应用需求,分享海泰方...
- 42阅读
聊一聊接口数据安全保障的几种方案
我们开发过程编写接口时,除了要实现业务逻辑,安全性也是需要考虑的一部分。不仅要保证数据传输过程中的安全,还有考虑数据到达服务端时如何识别数据 ,最后就是数据存储的安全性 。今天跟大家聊聊保证接口数据安全的一些方案。1 数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。...
- 20阅读
如何应对新兴风险,实践API安全落地?
近日,由中国网络安全产业联盟(CCIA)主办的“聚焦攻防趋势,探讨安全热点”技术沙龙成功举办。瑞数信息首席安全顾问周浩受邀在本期沙龙上发表《API安全实践研讨》主题演讲,分享API安全在新型风险威胁下的实践落地经验。本期技术沙龙结合CCIA《网络安全技术和产业动态》专报,邀请行业专家和研究学者,...
- 26阅读
API接口攻击增多 零信任网络2.0加速落地
中国财经报记者 秦枭 北京报道 近日,IT研究与咨询顾问机构IDC在《IDC MarketScape: 零信任网络访问解决方案,2022厂商评估》报告中指出,以“远程+”为核心的新型办公模式兴起,基于远程的安全接入需求快速爆发,接入安全又一次成为了新常态下最终用户关注的重点,零信任网络访问解决方案正...
- 37阅读
什么是入侵检测系统?有哪些分类?
在现在网络中,攻击无处不在,可以不夸张的说,每一秒都有企业或者个人被网络攻击。有人说了,不是有防火墙嘛? 确实,防火墙是防止有害和可疑流量流入系统的首选解决方案,但是防火墙并不能保证 100% 万无一失,随着技术的不断更新,攻击者的攻击手段也在不断进步,他们可以很轻松绕过所有安全措施。 所以,入侵检...
- 22阅读
YYDS!安芯网盾内存安全将成为HDR能力标配
近日,国内数字化产业第三方调研与咨询机构数世咨询正式发布了《主机检测与响应(HDR)能力指南》(以下简称“HDR报告”)。 在HDR指南中也对主机检测与响应做出了定义,指以主机侧为目标,同时具备主机、agent 探针、检测、响应以及管理平台等关键要素的产品才属于HDR。 HDR报告从市场情况、关键能...
- 19阅读
内存安全周报第115期 | OPERA1ER APT 黑客盯上非洲数十家金融组织
OPERA1ER APT 黑客盯上非洲数十家金融组织(11.03) 一个被称为OPA1ER讲法语的黑客被指与从2018年至2022年期间针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司发起的30多次成功的网络攻击有关。 详细情况 据总部设在新加坡的网络安全公司Group-IB称,这些攻击导致了总额...
- 22阅读
内存安全周报第114期 | Google发布了Chrome107修补漏洞,代价高达50,000美元
一、Google发布了Chrome107修补漏洞,代价高达50,000美元(10.26) 本周Google宣布向稳定频道发布Chrome107版本,附带了14个漏洞的补丁,其中包括外界研究者上报的高危漏洞。 详细情况 本周Google宣布向稳定渠道发布Chrome107版本,附带了14个漏洞的补丁包...
- 59阅读
安芯网盾:硬核能力,筑牢重保期间网络安全屏障
国际会议、国家会议、大型活动、节日庆典等重要时期,也是国内外黑客组织、攻击团队和恶意人员高度活跃的时期,大量关键信息基础设施、政企机构内外系统都会成为网络攻击的重要目标。一旦发生恶意破坏、恶意篡改、数据泄露、系统停服等重大网络安全事故,不仅会带来严重的经济损失,也会产生重大的社会影响。 2022年1...
- 28阅读
中国信通院发布《勒索攻击安全防护要点》
本文转自:人民邮电报 中国信通院发布《勒索攻击安全防护要点》 事前夯实风险防范基础 事中做好应急响应 事后开展网络安全加固 当前,以勒索攻击为代表的网络攻击危害持续加深。为强化勒索攻击防范应对,中国信息通信研究院日前研究制定《勒索攻击安全防护要点》(以下简称《要点》),《要点》提出,要事前夯实风险防...
- 28阅读
内存安全周报第113期 | 威胁者利用Zimbra的漏洞入侵了数百台服务器
威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台服务器。(10.16) 威胁者已经利用Zimbra Collaboration Suite(ZCS)中的关键漏洞CVE-2022-41352破坏了数百台服务器。 详细情况 上周,Rapid7的研究人员警告说,在Zimbra Col...
- 26阅读
响尾蛇APT使用新的战鹰后门来瞄准巴基斯坦的实体
响尾蛇是一个多产的民族国家行为者,主要以针对巴基斯坦军事实体而闻名,它破坏了国家电力监管局(NEPRA)的官方网站,以提供一种名为WarHawk的定制恶意软件。 “新发现的WarHawk后门包含各种提供钴打击的恶意模块,并结合了新的TTP,如内核CallBackTable注入和巴基斯坦标准时区检查...
- 221阅读
Ring 0级固件威胁:新型UEFI rootkit恶意软件BlackLotus曝光
最近引发广泛讨论的“BlackLotus”,属于一款相当全能的固件级 rootkit 恶意软件。特点是能够躲过各种删除操作,以及绕过先进的 Windows 防护措施。此前这类高级攻击能力,仅被拥有深厚背景的机构所拥有,比如情报威胁组织。然而据报道,一款更新、更强大的 UEFT rootkit,正被人...
- 98阅读
电子政务外网终端“一机两用“安全管控难?从云科技1+1>2的解法
“互联网+政务服务”已成为推进政府治理现代化、提高政务服务水平的重要途径。政务外网整体安全性保障不再是一道选择题,而是一道必答题。 电子政务外网可以说是近几年国家信息惠民最重要的抓手之一,随着“只进一扇门”“最多跑一次”“不见面审批”等政务服务改革措施不断涌现,方便群众,提高服务效率的同时,数据安全...
- 56阅读
政务外网终端“一机两用”安全管控难?零信任给出答案
政务服务数字化早已不是新鲜事儿,小到日常出行、核酸采集、电子证照,大到社区服务、医疗健康、人事资源,“互联网+政务服务”已无形中深入百姓生活。 越来越多的政务人员需要接入政务外网进行办公,接入政务外网的终端与日俱增,从互联网跨网攻击到政务外网的攻击行为和事件时有发生。如何在兼顾用户终端使用体...
