搜索结果 - 安全内参 | 决策者的网络安全知识库

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

现代医院网络安全管理面临的挑战和对策

医疗卫生中国信息安全 2022-10-08

美国网络空间和数字政策巡回大使主张将威慑扩展到整个网络领域

国家安全奇安网情局 2022-10-08

强大的威慑框架是北约联盟的组成部分。

“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

病毒木马网空闲话 2022-10-05

修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月。

美国TRUSTe企业隐私认证的机制概要与价值启示

个人隐私数字治理全球洞察 2022-09-30

整体而言，TRUSTe Enterprise Privacy认证的设计和运行体现了有关数据认证机制建设的四大价值启示。

通往元宇宙的“彩虹桥”：扩展现实产业现状及合规路径初探

互联网金杜研究院 2022-09-30

俄乌网络战背景下的城市网络安全建设

智慧城市虎符智库账号 2022-09-29

持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

“数字沧州”安全保障体系建设的探索与实践

政务中国信息安全 2022-09-28

沧州在保障政务云平台、政务外网、政务数据安全等方面积累了大量“实战”经验，致力于探索合规情况下安全与业务易用性的平衡。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》印发

政务民政部 2022-09-28

坚持安全可控。全面落实总体国家安全观，全面构建制度、管理和技术衔接配套的安全防护体系，切实守住网络安全底线。

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

网络攻击安全内参 2022-09-27

加盟商已发起集体诉讼，向洲际酒店集团索赔。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

海南数字政府数据支撑和安全保障能力建设实践

政务中国信息安全 2022-09-26

海南省大数据管理局加强网络安全和数据安全体系建设，强化网络安全监测、防护水平，提升了省政务外网数据安全保障能力，切实保障数据合法、合规和安全地使用，为推进数字政...

基于自动化协议格式推断增强协议灰盒测试技术

安全运营 ipasslab 2022-10-07

本文提出了一种格式感知的网络协议软件灰盒模糊测试框架NAFuzzer，突破了传统网络协议灰盒测试缺乏对输入关键格式感知的瓶颈。

香格里拉酒店遭黑客入侵，29万港人个人信息受影响

数据泄露大公网 2022-10-02

香格里拉旗下三间位于香港的酒店，客户的个人资料包括姓名、电话、通讯地址等外洩。

针对VMware云虚拟化平台的定制化攻击专题分析

安全运营 ADLab 2022-09-29

本文将以VMware虚拟化产品的定制化攻击为研究对象，分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

欧洲将开发Eagle-1量子加密卫星系统

信息通信电科小氙 2022-09-28

SES将与欧洲合作伙伴一起建立欧洲首个主权端到端天基量子密钥分发系统。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。