搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：守护智能终端安全让间谍无机可乘

国家安全国家安全部 2025-04-24

面对无形的智能设备窃密“暗网”，可以通过构建涵盖硬件、系统、数据、生态等全维度安全防线，有效防范化解智能终端窃密泄密风险。

首席信息安全官 (CISO) 在塑造组织网络安全文化中的作用

安全管理超安全 2025-03-17

本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化，强调了领导力在安全文化建设中的重要作用，概述了“以人为中心”的安全控制策略以及营造心理安全感...

3·15晚会曝光个人信息“黑洞”：有平台号称一天处理100亿条数据

互联网央视财经 2025-03-15

有商家声称他们研发了一款全新的大数据获客软件，可以为商家精准获取目标人群的消费习惯、手机号码等联系方式，方便商家拨打电话推广自己的业务和产品。

英国TCN下的苹果iCloud加密之争与“英国-欧盟”数据流动挑战

公检法网安寻路人 2025-03-15

系统性的强制解密要求。

企业网络安全文化建设：安全学习曲线 (SLC)

安全管理超安全 2025-03-12

想通过传统的安全意识宣贯与培训手段来改变员工的风险行为，最终降低人为因素安全风险，几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型，为安全意识与文化专业人士...

《山东省数字政府建设一体化综合改革方案》印发

政务山东政府网 2025-03-10

到2027年，全省一体化数智平台更加集约、七大领域效能全面提升、五项统筹机制高效协同、公共数据要素价值一体释放。

黎巴嫩真主党传呼机爆炸事件的一些内幕信息

信息通信电磁频谱战 2024-12-30

两名号称是刚退休的以色列摩萨德高级特工接受了采访，谈到了传呼机爆炸事件的一些“内幕”信息。

盘点：2024年度最活跃的勒索软件组织TOP 10

病毒木马网空闲话plus 2024-12-29

包括RansomHub、Play、Akira、Hunters International、Medusa、Qilin、BlackBasta、BianLian、INC Ransom和BlackSuit。

国家安全部：数据出境要注意安全

国家安全国家安全部 2024-12-27

随着数据跨境流动需求不断增长，数据跨境流动管理直接关系维护国家安全。

美国地方政府网络安全审查：过半不合格威胁检测能力弱

政务安全内参 2024-12-26

超过一半的州低于建议目标分数，在推进内部安全战略、策略、流程上存在障碍；总体来说，地方政府在身份和访问管理表现较好，多数具备持续监控能力，但缺乏威胁检测能力。

ATT&CK实践进入深水区：不要再迷信ATT&CK覆盖率

安全运营安全喷子 2024-12-26

覆盖率本身就是一个表面的内容，不要迷信100%的覆盖率，就跟考试100分的学生能力不一定很强。

《数据安全态势管理技术应用指南 (2024版)》报告发布

安全运营安全牛 2024-12-26

旨在为企业提供关于DSPM的全面解读，帮助企业更好地理解和应用DSPM，提升数据安全防护能力。

Windows文件资源管理器欺骗漏洞安全风险通告

漏洞奇安信 CERT 2025-03-19

攻击者可利用这些凭据进行传递哈希攻击或离线 NTLM 哈希破解。

新型云安全访问控制系统的设计与实现

产品动态信息通信技术与政策 2025-03-18

针对云环境下访问控制的安全设计与实现进行了深入研究和探讨，提出了一种新型解决访问控制安全的设计和实现的方案，使用包括区块链授权安全、用户行为分析、特征提取、信任...

十五部门印发《关于促进中小企业提升合规意识加强合规管理的指导意见》

政策工信部 2025-03-13

加强网络和数据安全合规。

为什么我们需要一个标准化的网络安全分类体系？

互联网安全喵喵站 2025-03-12

他山之石。

警惕！新型恶意软件针对中文地区展开网络攻击活动

病毒木马白泽安全实验室 2024-12-28

这些有组织的活动通过伪装成合法软件，如网络浏览器或社交媒体信息服务，来瞄准受害者。

国家金监总局发布《银行保险机构数据安全管理办法》

金融保险国家金融监督管理总局 2024-12-27

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用。

网络安全重视效果，数据安全重视成本

安全管理连续创业的Janky 2024-12-26

企业数据安全将一直围绕着“成本”展开，乙方厂商们切莫陷入安全的陷阱，即将精力安置在“立竿见影”的安全效果上，或者向客户强调自己“更安全”这样错误的行径里。

勒索软件应对新思路：以人为中心

安全运营超安全 2024-12-26

本文探讨了如何通过“以人为中心”的思路来应对勒索软件威胁，提倡通过理解人性和顺应人性，合理利用人们固有的认知偏差，为员工提供必要的工具和激励措施，以及建立开放包容...