搜索结果 - 安全内参 | 决策者的网络安全知识库

财政部修订印发《会计信息化工作规范》《会计软件基本功能和服务规范》

金融保险财政部 2024-08-07

加快推动会计工作数字化转型，完善会计信息化制度体系。

IDC：巴黎奥运是网络安全风险最高的一届奥运会

趋势洞察 GoUpSec 2024-07-30

IDC在奥运会前发布的一份研究报告中指出，“巴黎2024将成为历史上网络干扰最严重的一届奥运会”。

推动美国联邦政府加速安全上云，白宫发布关键文件

政务安全内参 2024-07-29

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

巴黎奥运会首席信息安全官披露赛事网络安保计划

政务奇安网情局 2024-07-25

巴黎奥组委与法国网络安全机构联合保障奥运网络安全。

数据泄漏论坛发生数据泄漏：20万BreachForums会员曝光

数据泄露 GoUpSec 2024-07-24

知名威胁行为者Emo上周泄露了BreachForums 1.0的212,414名成员的个人信息。

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

漏洞安全内参 2024-07-23

利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。

Wiz拒绝谷歌230亿美元的收购要约，坚持独立上市

投融资安全喵喵站 2024-07-23

Wiz 的管理团队在投资者的支持下选择继续保持独立。

全球大规模宕机后，多国网安机构警告网络钓鱼行为

监管新华网 2024-07-22

多国网络安全机构警告说，全球的企业和个人应警惕有人冒充“众击”公司员工或技术专家以“修复系统”为名的网络钓鱼行为。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

Netflow与DNS数据流的大规模关联

大数据威胁棱镜 2024-07-18

两份数据结合能碰撞出什么？

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

医疗卫生安全内参 2024-07-10

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在...

自然资源部印发《关于促进智能网联汽车发展维护测绘地理信息安全的通知》

交通物流自然资源部测绘标准化研究所 2022-08-30

现就测绘地理信息数据采集和管理等相关法律法规政策的适用与执行问题明确如下。

深入贯彻总体国家安全观，推动网络安全保密工作实现高质量发展

国家安全中国信息安全 2024-07-30

面对新形势新任务新挑战，必须深入贯彻总体国家安全观，准确把握其核心要义，更新观念，创新举措，加快推动网络安全保密工作实现高质量发展。

《人脸识别产业法律治理研究报告》正式发布

人工智能中国信通院CAICT 2024-07-30

报告立基于产业生态治理的思路，强调综合“人—技术—社会”三维视角，对人脸识别技术进行整全性治理。

IDC发布《中国安全资源池技术评估》报告

云计算 IDC咨询 2024-07-29

大跨步地走向整合统一。

中国数据法律制度体系研究

大数据大数据期刊 2024-07-24

总结了中国数据立法的成效与体系的不足，并提出了完善建议。

美国研究和咨询公司深度分析CrowdStrike中断事件

互联网奇安网情局 2024-07-23

数字世界停滞：CrowdStrike中断事件事后分析。

司法部、国家保密局负责人就《保守国家秘密法实施条例》修订答记者问

公检法司法部 2024-07-22

司法部、国家保密局负责人就《条例》有关问题回答了记者提问。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。