搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

俄罗斯展开史上最大规模“非法VPN”清剿行动

互联网 GoUpSec 2024-07-09

应俄罗斯电信监管机构Roskomnadzor的要求，苹果公司已从其俄罗斯区苹果应用商店下架了多达25款虚拟专用网络(VPN)应用。

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

日本动漫游戏巨头遭勒索软件攻击，泄露数据多达1.5TB

数据泄露安全威胁纵横 2024-07-04

日本媒体巨头角川公司Kadokawa 于上月遭受BlackSuit 发起的网络攻击，黑客疑似已掌握公司 1.5TB 数据。

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

GB/T 42574“告知和同意的基本原则”相关条款解读

安全运营 CCIA数据安全工作委员会 2024-07-04

本文将从合规解读的角度，深入探讨该标准在个人信息保护中的重要性和实践意义。

《云安全责任共担模型》正式发布 (附下载)

云计算 CAICT可信安全 2024-07-03

提升云服务客户责任共担意识，促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值，

美国第二大人寿保险公司遭入侵，超250万人的信息被泄露

金融保险安全威胁纵横 2024-07-03

攻击者访问其系统的第二天发现了此次泄露事件。

美国网络司令部希望打造更加集成通用的“下一代JCWA”

军队军工奇安网情局 2024-06-27

美国国会要求网络司令部制定“下一代JCWA”发展计划。

西藏某医院因不履行网络安全义务被约谈

医疗卫生山南公安 2024-06-19

履行网络安全保护义务、落实网络安全等级保护制度工作不力。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

欧盟与日本关于跨境数据流动的协议正式生效

大数据赛博研究院 2024-07-04

该条强调双方要确保以电子方式进行跨境数据传输，且不能采取禁止或限制缔约双方进行数据跨境的相关措施。

超十亿规模！2024年上半年全球重大数据泄露事件盘点

数据泄露安全内参 2024-07-03

截至目前，2024年最严重的数据泄露事件已经窃取、暴露了至少十亿条记录，而且这一数字还在不断上升。

美国拟投资3.6亿元，研发医疗设备漏洞管理方案

医疗卫生安全内参 2024-06-27

UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。

中德共同签署《关于中德数据跨境流动合作的谅解备忘录》

安全治理网信中国 2024-06-26

庄荣文会见德国数字化和交通部部长维辛，双方共同签署备忘录

美国陆军发布《数据平台指南》

军队军工国防科技要闻 2024-06-26

旨在明确经批准的数据平台和在数据平台中开展的低代码/无代码活动。

财务部会计司：不宜被确认为资产的数据资源的6种情形

大数据数据资产最前线 2024-06-26

财务部会计司在培训中列举了6种不宜被确认为资产的数据资源的情形。