搜索结果 - 安全内参 | 决策者的网络安全知识库

美网络司令部警告：针对Confluence的“持续性”黑客攻击正在爆发

监管网空闲话 2021-09-04

美国网络司令部(Cyber Command)警告美国各机构说，黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。

美国陆军发布2021版《网络空间行动与电磁战》条令

军队军工国际电子战 2021-09-03

2021年8月，美国陆军发布新版FM3-12《网络空间行动与电磁战》条令。

DARPA近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-09-03

近年DARPA网络安全技术研发部署重点包括高效攻击溯源等威慑类技术，脆弱性分析、高安全系统设计、安全形式化设计与验证、基于密码的系统保护和大规模攻击缓解等保护类技术...

“个人信息访问控制”和“安全审计”实践方法

安全运营 CCIA数据安全工作委员会 2021-09-03

本文从标准应用角度出发，详解标准内容，展示实践案例，供参考。

2021年全球十大网络安全政策法规

政策 GoUpSec 2021-09-03

本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。

WhatsApp因违反GDPR被罚款2.25亿欧元

监管 GoUpSec 2021-09-03

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

因中间件问题重重，谷歌暂停Chrome的量子安全功能

互联网代码卫士 2021-09-02

谷歌表示，某些中间件设备无法处理部分数据包，从而导致异常的连接失败或超时。

Google开源npm安全发布工具

安全运营安全牛 2020-01-16

谷歌今日宣布开源npm安全发布工具Wombat Dressing Room，旨在降低与 npm 发布自动化相关的安全风险。

美陆军研究遭受网络攻击情况下的网络弹性能力

军队军工国防科技要闻 2020-01-16

美陆军研究实验室与弗吉尼亚理工学院合作研发了一套网络适应策略，确保陆军网络在遭受网络攻击的情况下能够正常运行。

人大代表：要把网络安全像消防安全一样重视起来，定期检查、演练

政务劳动报 2020-01-15

上海市人大代表陆风说，全球网络安全人才缺口过大，”以至于“网络犯罪人员的增长速度，比网络安全保护人员的增长快得多”。

NSA如何通过“学术卓越中心”项目培养网络技术人才？

国家安全国际安全简报 2020-01-02

在过去的二十年里，美国安局已建立了一个由全美大学和社区学术机构组成，具备向学生传授经美国安局审定之网络课程资格的人才培养网络。

军民融合体检信息系统的研发与应用

医疗卫生中国数字医学 2020-01-02

为解决军队医院针对不同体检对象和体检类型而使用的三套体检管理信息系统而带来使用和管理方面的问题，需要集成各相关体检系统功能于一体。

工业信息安全标准化工作发展与展望

标准工业互联网安全应急响应中心 2020-01-02

2019年度《工业信息安全标准化白皮书》中首次明确界定了工业信息安全相关概念之间的关系，全面分析了当前存在的问题，提出了工业信息安全标准体系框架。

如何提高SOC事件响应能力？美国白宫提出明确要求

政务互联网安全内参 2021-09-04

为提升联邦政府事件响应能力，美国白宫管理与预算办公室提出事件日志管理成熟度模型，并要求所有联邦机构2年内必须达到最高级，联邦政府的SOC响应能力或将因此上一个新台阶...

攻击模拟厂商墨云科技再获亿元B+轮融资

投融资墨云安全 2021-09-04

墨云科技聚焦智能网络安全攻防技术，是国内率先通过智能自动化渗透测试技术和攻击模拟技术BAS对用户网络和IT资产进行安全风险验证的创新型企业。

《数据安全法》时代浅谈数据脱敏

安全运营赛宝商密通 2021-09-03

使用数据脱敏技术，可以有效地减少敏感数据在采集、传输、使用等环节中的暴露，降低敏感数据泄露的风险，尽可能降低数据泄露造成的危害。

美国反情报机构启动“国家内部人威胁意识”年度专题活动

国家安全国际安全简报 2021-09-03

以奥巴马在2011年10月签署的《13587号行政命令：针对提升保密网络安全性和负责任地共享与保障保密信息的结构性改革》为标志，美国政府、军方及情报界对其内部安全保障逐渐...

勒索软件多次中断食品/农业供应链，FBI发布行业重要预警

监管互联网安全内参 2021-09-03

勒索软件团伙正在积极瞄准和攻击食品与农业部门组织，造成经济损失并直接影响食品供应链的正常运作。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。

Kubernetes推出漏洞奖励计划：最高1万美元

安全运营代码卫士 2020-01-16

云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划，最高奖赏1万美元。