搜索结果 - 安全内参 | 决策者的网络安全知识库

超自动化与网络安全的未来

安全运营安全牛 2022-06-27

Gartner分析师预测：超自动化技术很快将会成为全球性的商业技术发展趋势。

网络安全研究人员面临人身威胁

公检法数世咨询 2022-06-25

只要在这个领域待的够久，总会听说几件信息安全专业人员受到威胁的事，或者自己就经历过人身威胁事件。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

网络安全审查办公室对知网启动网络安全审查

监管网信中国 2022-06-24

知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。

Gartner 2022年SOAR市场指南报告评述

安全运营专注安管平台 2022-06-24

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

大力回应行业关切！美国今年已有5部网络安全法案施行

法规安全内参 2022-06-23

美国总统拜登近日签署了2部网络安全法案《联邦网络劳动力轮岗计划法》《州和地方政府网络安全法》。2022年以来，美国已有5部网络安全法案签署生效，数量远超往年。

Gartner发布2022-23八大网络安全预测

趋势洞察 GoUpSec 2022-06-23

警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

习近平：加快构建数据基础制度，维护国家数据安全

政务新华社 2022-06-22

要把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强重点领域执法司法，把必须管住的坚决管到位。

神秘特工利用跑步APP监视以色列军人和绝密基地

军队军工安全内参 2022-06-22

绝密基地附近惊现跑步“路线”。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

MITRE供应链安全可信系统技术框架 (SoT™) 概述

标准 M01N Team 2022-06-22

框架内容在NIST发布的官方文档中占据了大比例篇幅，并作为官方主推的供应链安全管理架构在行业内进行推广。

信通院等发布业界首个《分布式云发展白皮书 (2022)》

云计算云计算开源产业联盟 2022-06-22

白皮书全面阐述分布式云发展背景、概念定义、关键技术、典型应用场景、当前挑战、未来展望以及实践案例，以全局视角论述分布式云发展态势。

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

工商银行基于混沌工程理念在测试领域的探索与实践

金融保险 FCC30+ 2022-06-24

为更好地保证系统稳定性和业务连续性，工商银行基于混沌工程理念在测试领域开展了深度探索及实践。

EDPB：如何获得用户的有效同意？

政务网络西东 2022-06-24

何为有效的同意？自由作出？任意撤回？特殊场景还有特殊要求！

匪夷所思的俄军战场无线电管理

军队军工战略前沿技术 2022-06-23

根据俄军极为糟糕的战场无线电管理，笔者认为《纽约时报》和《泰晤士报》的报道是有根据的，俄军将领的阵亡与战场无线电信号有直接关系。

马斯克收购Twitter交易中的数据争议

互联网数据信任与治理 2022-06-23

由于Twitter未能满足马斯克关于数据访问的要求，马斯克威胁称将放弃对Twitter的收购，双方僵持数周后，Twitter决定主动与马斯克分享数据。

如何以体系化的思路建设数据安全管理能力

安全运营 CCIA数据安全工作委员会 2022-06-23

本文从标准应用角度出发，详解《网络数据处理安全要求》标准内容，展示实践案例。

市场监管总局印发《“十四五”市场监管科技发展规划》

政务市说新语 2022-03-18

研究数据安全检测评估标准和规范、数据安全认证认可技术、数据安全风险评估技术。增强数据安全、数字货币等数字技术标准供给，加快形成统一的数字市场准入和监管规则，为数...