搜索结果 - 安全内参 | 决策者的网络安全知识库

基于电力行业信息安全基线的量化管理系统研究与应用

电力能源信息安全与通信保密杂志社 2022-05-23

基于电力行业信息安全基线的量化管理系统研究与应用。

农业网络安全：全球食品供应链面临恶意黑客的威胁

制造业网空闲话 2022-05-23

现代“智能”农业机械容易受到恶意黑客的攻击，使全球供应链面临风险。

普京提出确保俄信息基础设施安全“三大关键任务”

政务中新网 2022-05-20

普京提出三大关键任务，以确保俄关键信息基础设施安全。

英国司法部长谈未来的网络空间国际法立场

公检法网空闲话 2022-05-20

网络空间不是无法无天的灰色地带，英国可以合法地对敌对国家发动网络攻击。

揭露“最大规模数据泄露”？上网记录和位置每天被分享七百次

数据泄露隐私护卫队 2022-05-19

谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用户每天被分享747次，欧洲用户376次。

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

漏洞奇安信 CERT 2022-05-19

可操作/etc/ssl/certs/目录的攻击者可注入恶意命令，以c_rehash脚本的权限执行任意命令。

英国政府发布《民用核网络安全战略》

电力能源信息安全与通信保密杂志社 2022-05-19

该战略的目标是以协作和成熟的方式有效管理和减轻英国民用核部门的网络风险，在应对和防范事件方面具有弹性。

企业加强客户隐私数据保护的12条建议

安全运营安全牛 2022-05-19

本文收集整理了能够有效帮助企业保护其用户数据的12条安全措施。

赞比亚央行遭勒索软件攻击，部分系统中断服务｜一带一路网络安全

金融保险安全内参 2022-05-19

近几年少有的针对勒索软件的强硬派。

盘点：最可怕的六种移动攻击策略

安全运营 GoUpSec 2022-05-23

企业需要密切关注和积极应对的六种移动恶意软件策略。

2022年SaaS安全调查报告：七个关键发现

安全运营数世咨询 2022-05-22

报告分析了SaaS安全领域不断上升的风险，还呈现了各个组织当前如何保护自身的情况。

白帽黑客行为合法化任重而道远！从CFAA修订政策谈起

公检法网空闲话 2022-05-21

白帽黑客别高兴太早，修订后的CFAA并不是你的通行证。

观点：在华外企需走出舒适区适应本地化监管

专家观察虎符智库账号 2022-05-20

未来外企应主动去理解、去调整，早点走出过去的舒适区，从自己的超额利润中拿出一部分作为网络安全成本支出，以适应中国相关的监管要求。

重磅！美国司法部修订政策，不再起诉白帽黑客行为

公检法安全内参 2022-05-20

计算机安全研究是提高网络安全的关键驱动力，此次公告希望为善意的安全研究人员提供清晰指引，鼓励研究者出于公共利益去根除漏洞。

知名勒索软件Conti宣布停止运营，成员转为小团伙作案

病毒木马 cnBeta 2022-05-20

本月上旬，美国发出1500万美元悬赏，宣布征集Conti黑客组织关键成员和参与者的线索。

欧盟《数字服务法》：数字平台问责时代的来临？

互联网海国图智研究院 2022-05-20

失去免责权的平台将需要承担哪些责任？DSA是否会成为全球数字治理新基准？

重新定义SOAR

安全运营专注安管平台 2022-05-20

结合国内外SOAR最新发展与实践，给出全新的SOAR定义。

工业领域数据安全管理体系思考

工业互联网中国信息安全 2022-05-19

应聚焦工业领域数据实时性、稳定性、级联性等特征，紧贴数据应用业务场景，加快构建覆盖“数据分类分级识别、分级防护、安全评估、风险处置”等全流程工业领域数据安全管理闭...

谷歌因违反GDPR被西班牙监管机构处以千万欧元罚款

监管合规小叨客 2022-05-19

Google在向第三方Lumen Project传输数据时，向其发送了Lumen索要的包括个人身份、Email、给出的原因以及URL地址等个人数据。

Forrester：2022年SOAR技术市场报告

安全运营专注安管平台 2022-04-20

时隔近四年，对全球31款SOAR产品进行分门别类，并给用户提出建议。