搜索结果 - 安全内参 | 决策者的网络安全知识库

中通信息安全培训体系建设

安全管理中通安全应急响应中心 2022-01-14

为解决多方面问题和挑战，满足中通信息安全全体人员培训的需求，我们主要从企业员工全生命周期和人员分级分岗两个角度进行信息安全培训。

展望：2022年端点安全十大发展趋势

趋势洞察安全牛 2022-01-12

报告结合过去一年全球网络安全市场的变化以及自身对企业端点安全的理解，对2022年端点安全进行了十大趋势预测，包括远程办公常态化，将加剧企业对BYODPC的安全投资等。

2021年网络安全形势分析与2022年展望

趋势洞察网络传播杂志 2022-01-12

2021年，网络安全发展态势如何？2022年，网络安全发展将面临哪些挑战？

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

传感器网络安全：一个比Log4shell还严重的漏洞

物联网网空闲话 2022-01-06

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

MBSE：系统工程未来的发展方向

国家安全体系工程 2021-11-25

本文阐述了MBSE的主要优点，并指出了MBSE的发展方向，包括对复杂系统整体性建模与分解验证的支持，以及与信息物理系统的构建相结合，指导信息物理系统的构建。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

近4万条股民信息被倒卖，青岛市人民检察院提起公益诉讼追偿

金融保险大众网 2021-11-24

青岛首起！夫妻唱双簧倒卖股民信息近4万条，被公益诉讼追偿。

特斯拉全球宕机：500名车主被锁门外5小时，马斯克发推道歉

制造业新智元 2021-11-23

近日，500名特斯拉车主在网上抱怨，他们在APP上收到错误提示「故障代码500」，因此无法打开车门或启动汽车。

美国GridEx VI电网安全演习的典型特点

电力能源网空闲话 2021-11-20

今年GridEx VI的总体目标是为各组织提供了加强危机沟通关系的机会，并就演习中吸取的教训提供反馈。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

个人信息可携带权的全球实践和中国路径倡议

个人隐私金融电子化 2022-01-12

国内机构提出了一种新型的分布式数据传输协议（Distributed Data Transfer Protocol，DDTP），以解决现有个人信息携带模式中存在的问题。

远程办公的数据安全研究与思考

安全运营 CCIA数据安全工作委员会 2022-01-11

在企业中，远程办公的数据安全至少要符合终端安全、连接安全、访问安全三个层面。

英国政府发布《2022年国家网络战略》概述

政策天极智库 2022-01-07

英国政府发布《2022年国家网络战略》，以强化英国的网络空间安全、保护和促进网络空间利益。

“数字政府”建设中的数据安全治理思路探讨

政务 CCIA数据安全工作委员会 2022-01-06

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

《美国陆军数字化转型战略》解读

军队军工电科小氙 2021-11-23

战略特别强调“建立一支数字使能、数据驱动型陆军”，揭示了美国陆军现代化建设的未来路线。

北京大学发布首个校务信息数据管理办法

教育科研未名赛博空间 2021-11-23

《北京大学校务信息数据管理办法》发布，统筹大学治理与个人信息保护，协调数据共享与信息安全。

未来作战网络和力量：网络构成的五个要素

军队军工未来科技前沿 2021-11-20

作为探讨美国军队未来作战网络（即所谓的联合全域指挥与控制 (JADC2）的两部分系列中的第一篇，本文探讨了作战网络对现代军事行动和展示了构成战斗网络的五个功能元素的框...

从刑事合规角度深度解读《网络数据安全管理条例》

专家观察网络法实务圈 2021-11-20

本文将着重对企业落实《数安条例》义务可能涉嫌的网络刑事犯罪进行解读，旨在提示企业在合规落地时，对业务线涉及的刑事风险优先排除。