搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任安全的自动化枢纽

安全运营权说安全 2023-02-06

动态信任评估和动态访问控制是零信任安全的自动化枢纽，在这种模型下，网络内的设备是互相影响、互相关联的，最终实现共享安全。

北欧国家联手加强网络防御的最新举措

国家安全网络安全跟踪 2023-02-05

北欧网安新框架从北欧网络安全战略制定、完善组织架构、增加资金投入三方面行动，以加强情报共享、提升北欧整体网络防御能力，其后续动态与成效值得关注。

美海军陆战队联合网络武器成本估算框架：概述篇

军队军工学术plus 2023-02-04

该研究将运营能力、进度和风险方面的数据整合到一个成本估算框架中，该框架包含五类输入和三类输出。

美空军先进作战管理系统 (ABMS) 2022年进展综述

军队军工防务快讯 2023-02-04

ABMS将构建一个由传感器、融合能力和数据传输网络组成的生态系统。

ImageMagick多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

当网站或应用使用 ImageMagick 对恶意的 PNG 文件进行解析时将触发这两个漏洞，从而造成敏感信息泄露或拒绝服务。

Cyber Europe 2022演习：全面模拟医疗领域大规模网络攻防

医疗卫生网络安全跟踪 2023-02-03

报告介绍了Cyber Europe 2022基本情况，包括目标和具体场景，并总结了演练的发现以及收获。

Coremail：2022年第四季度企业邮箱安全报告

互联网 CACTER 2023-02-02

CAC邮件安全重磅发布Coremail企业邮箱Q4季报，钓鱼邮件高达6666万，环比上升 48.12%，谨防黑产假冒国家部门发送【人才/劳务/疫情补贴】主题钓鱼诈骗！

中国网络空间安全协会发布《“网上购物类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-02-02

报告对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。

在线沙盒的ATT&CK映射能力调研

安全运营威胁棱镜 2023-02-06

在 ATT&CK 映射已经成为沙盒标配能力的今天，在线沙盒的映射能力到底如何？

论新形势下金融网络安全保障融合发展思路

金融保险中国信息安全 2023-02-03

金融网络安全对于国家安全牵一发而动全身，已成为维护国家安全不可割舍的重要组成部分，新形势下如何做好金融网络安全保障工作值得深入思考和探究。

24小时延至72小时，英国延长数据泄露事件发生后向监管部门报告时间

政策个人信息与数据保护实务评论 2023-02-03

如果没有及时收到报告，ICO可以根据PECR条例5C向CSP发出1000英镑的固定罚款。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

美国网络空间大使呼吁加强美国在全球技术政策中的优势

国家安全奇安网情局 2023-02-03

美国务院网络外交官阐述技术在地缘政治竞赛中的作用。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

电力能源安全内参 2023-02-03

要保护电车充电网络、个人与支付数据乃至电网的端到端安全性，整个电车充电生态系统都必须做出协调与承诺。

隐私工程的中国式路径

专家观察数据安全推进计划 2023-02-03

本文将基于全球实践的视野以及征求意见稿至发布版的历史沿革，来描绘隐私工程的中国式路径。

命名对软件供应链安全的影响

安全运营数世咨询 2023-02-02

一旦产品中发现高风险安全漏洞，怎样依据美国国家漏洞数据库（NVD）中指定的名称找出受影响的组件或产品？

IAPP报告：2023年全球立法趋势预测

趋势洞察赛博研究院 2023-02-02

IAPP收集了来自六大洲56个法域的隐私专业人士的预测，并在该报告中进行了详细介绍。

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。