搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登的网络安全遗产：责任向私营部门的“重大转变”

政务网空闲话plus 2024-07-30

过去四年来的既定战略是将保护的负担从消费者转移到最有能力的人，特别是制造技术和拥有最重要基础设施的私营部门。

巴黎奥运会首席信息安全官披露赛事网络安保计划

政务奇安网情局 2024-07-25

巴黎奥组委与法国网络安全机构联合保障奥运网络安全。

国家金监总局：关于防范新型电信网络诈骗的风险提示

金融保险国家金融监督管理总局 2024-07-24

提醒广大群众警惕花样翻新的骗局，增强风险防范意识和识别能力，守护好自己的钱袋子。

信通院发布《eSIM技术和产业发展趋势研究 (2024年)》

信息通信中国信通院CAICT 2024-07-22

报告详细介绍了eSIM技术，梳理了从技术探索到商用推广的全球eSIM发展历程；从芯片企业、设备企业、运营商等多个角度出发，全面介绍了全球eSIM产业的发展现状；详细阐述了全...

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

被低估的《防止外国对手获取美国人数据法案》(“PADFA”)

安全运营汉坤律师事务所 2024-07-10

本文将聚焦PADFA的关键内容并浅析出海企业可采取的合规措施。

国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

医疗卫生安全内参 2024-07-10

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在...

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

区域IPv6地址分配与使用情况

信息通信中国教育网络 2024-07-06

当前，各RIR的IPv6分配和使用情况如何？IPv6用户占比如何？

欧盟与日本关于跨境数据流动的协议正式生效

大数据赛博研究院 2024-07-04

该条强调双方要确保以电子方式进行跨境数据传输，且不能采取禁止或限制缔约双方进行数据跨境的相关措施。

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

教育部：2024年5月教育信息化和网络安全工作月报

教育科研教育部 2024-06-30

贵州印发《2024年全省教育系统网络安全和信息化工作要点》、辽宁省教育厅印发《关于开展2024年辽宁省网络安全意识提升月活动的通知》等。

美国拟投资3.6亿元，研发医疗设备漏洞管理方案

医疗卫生安全内参 2024-06-27

UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

司法部、国家保密局负责人就《保守国家秘密法实施条例》修订答记者问

公检法司法部 2024-07-22

司法部、国家保密局负责人就《条例》有关问题回答了记者提问。

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

法规安全内参 2024-06-27

美国众议院议员提出《关键基础设施应急计划法案》，要求评估在网络攻击期间，关基设施快速切换手动操作确保维持运行的可行性。