搜索结果 - 安全内参 | 决策者的网络安全知识库

微软最新研究报告提出俄乌网络战五大经验教训

军队军工网络空间安全军民融合创新中心 2022-06-23

微软称俄罗斯黑客攻击美国和其他乌克兰盟友。

从PIA与DPIA对比看我国和欧盟个人信息保护的差异

安全运营安全牛 2022-06-23

笔者尝试在从标准的文理内容和务实评估一文一武两方面对二者进行对比与分析，研究国内PIA的方法是否能够支撑GDPR下的DPIA要求？

Gartner发布2022-23八大网络安全预测

趋势洞察 GoUpSec 2022-06-23

警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

MITRE供应链安全可信系统技术框架 (SoT™) 概述

标准 M01N Team 2022-06-22

框架内容在NIST发布的官方文档中占据了大比例篇幅，并作为官方主推的供应链安全管理架构在行业内进行推广。

瞄准能源企业！Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

电力能源奇安信威胁情报中心 2022-06-22

Lyceum组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET的恶意软件。

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

如何建立有弹性的网络安全团队

安全管理安全牛 2022-06-21

伴随一系列全新因素的出现，今天被奉为神圣的安全计划，不一定能够应对明天的威胁。

2022未成年人网络保护研讨会在北京举行

安全会议网信中国 2022-06-20

发布了《未成年人网络保护现状研究报告》《基于人工智能技术的儿童互联网应用指南》。

日本敲定重要基础设施企业网络安全行动计划

监管共同网 2022-06-17

敲定了有关通信、电力和铁路等重要基础设施企业安全对策的新行动计划。这是时隔5年修改，其中明确了企业高层的责任。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

国务院关于加强数字政府建设的指导意见

政务中国政府网 2022-06-23

全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。

西北工业大学遭受境外网络攻击，西安警方已立案侦查

教育科研安全内参 2022-06-23

该事件对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。

以色列网络安全产业观察：在风险中寻找机会

专家观察苹果资本 2022-06-22

本文将研究以色列在网络安全行业的地位，以及该国的三家公司如何应对日益严峻的恶意网络活动的威胁。

用虚拟碎片化沙箱构建数据管控新模式

安全运营安全牛 2022-06-22

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。

美国智库分析俄乌冲突后对俄经济制裁

国家安全战略科技前沿 2022-06-22

概述了美国及其盟国在俄乌冲突后对俄罗斯采取的经济制裁行动，分析了俄罗斯经济中最受制裁影响的对象或产业、探讨了对俄联合制裁行动的潜在障碍。

法学教授：美联邦贸易委员会如何保护用户数据隐私？

专家观察网络西东 2022-06-22

FTC如何挑起个人信息保护的大梁？FTC采取的是行政执法还是司法保护？请看数据隐私权威学者的经典研究。

司法和执法数据跨境调取的国际规则发展与应对实践

安全治理中国信息安全 2022-06-21

司法和执法场景下的数据跨境调取问题受到各国高度关注，相关的国际规则却长期处于碎片化、阵营化状态，既不利于保障各国的国家安全，也不利于作为数字经济重要引擎的互联网...

网络数据处理活动中安全义务的解读与实践

安全运营 CCIA数据安全工作委员会 2022-06-21

《要求》对落实网络数据活动的安全义务，按照数据识别、分类分级、风险防控、审计追溯的逻辑顺序，明确了总体要求。