本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读,希望为我国关键基础设施供应链风险管理提供参考。
美国签署行政令,建立美国电信服务业外国参与评估委员会;公安部、中央网信办牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制;十二部门联合发布《网络安全...
报告认为,社交媒体能够有效影响人类社会和行为,塑造公众舆论。如今,作为信息战的一部分,许多国家利用网络空间,尤其是社交媒体进行网络影响力行动。
本文将对国内主流的CISP、CCSRP和CISAW认证品牌,从品牌平台、认证体系和认证后服务三个方面逐一盘点。
四年前,业界告诉我们量子计算还得有20到30年才能实现。三年前,这个时间缩短到10到20年。去年,则成了5到10年。而在今年的会议上……
除了完整的技术方案外,郭威的实践更是完美的动员组织了全公司上下一心,全员皆兵。大型实战攻防演习活动在即,郭威的经验值得借鉴。
本文将对《网络安全审查办法》进行解读,并分析它对CII运营者和网络产品与服务供应商的影响。
在“伊斯兰国(ISIS)”兴起并诉诸网络空间进而传递讯息、招募人马,进行宣传战甚至煽动“孤狼”攻击,美国遂着手准备从网络空间层面给予“伊斯兰国(ISIS)”网络战打击。
F-Secure安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。
本文将从历史发展、整体实力及其在指挥控制领域的主要研究和成果等方面介绍太平洋中心。
目前美国国防部和工业界普遍认为,该套标准在实际推广层面上,面临较大压力较大。
“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用,用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。
想要把OpenRASP大面积覆盖到全行应用中,项目的推广、适配、运维方面的挑战都是不小的。这里分享我们实践的一个新思路,能有效的达到了快速部署的目的。
本文研究了欧盟《一般数据保护条例》对企业收集用户数据、随时间推移识别用户、通过网络广告获得收入并预测其行为等方面的影响。我们利用一个中介机构提供的大部分在线旅游...
Donot“肚脑虫”是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...
到目前为止,全国各省市在加强社会治安防控体系建设方面都做了哪些?都有哪些政策法规?
详解国产手机OS强化隐私保护设置对App个人信息保护合规工作的影响。
卫星互联网成新热点,安全问题将重新定义网络战。
本文结合工程实践,提出了大数据协同安全防护体系,并对其原理、架构和关键技术进行描述,可对实际工程应用提供借鉴。
本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战,采取的政策机构、规范管理、工具手段等应急措施,以及未来网络能力建设方面的趋势。
微信公众号