搜索结果 - 安全内参 | 决策者的网络安全知识库

东盟网络防御合作进展综述

安全治理网空闲话plus 2024-02-01

本文分析了东盟国家面临的网络威胁、他们调配军队应对的方式，并评估了当前东盟网络防御合作态势。

十二部门联合印发《工业互联网标识解析体系“贯通”行动计划 (2024—2026年)》

工业互联网工信微报 2024-01-31

提升工业互联网标识解析体系应用赋能水平，加速工业大数据循环。

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

顶级网络安全运营分析师/专家的成长之路

安全运营安全牛 2024-01-30

一名成功的网络安全运营分析师需要同时具备专业安全能力和软性职场技能，并且不断地学习提升，才能面对千变万化的网络系统环境。

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

监管澎湃新闻 2024-01-29

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。

七部门联合印发《关于推动未来产业创新发展的实施意见》

政策工信微报 2024-01-29

重点推进未来制造、未来信息、未来材料、未来能源、未来空间和未来健康六大方向产业发展。

警惕！基于浏览器的网络钓鱼攻击正在快速增长

网络攻击安全牛 2024-01-29

与上半年相比，2023 年下半年基于浏览器的网络钓鱼攻击增加了198%，相应的规避攻击增长了206％。

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

中国通信学会正式发布三项算网安全标准

标准互联网产业生态圈 2024-01-26

《算网安全通用技术要求》《面向算网安全的溯源审计技术要求》《面向算网安全的隐私计算技术要求》。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

Gartner：如何在中国落地切实可行的安全管理体系？

安全管理 Gartner公司 2024-01-26

CIO及其安全团队在构建切实可行的安全体系时，容易陷入四个常见误区。

海上风电场易受网络攻击，或可致使电网震荡

电力能源网空闲话plus 2024-01-26

实验表明，精心调整的攻击向量可以有效地破坏海上风电场的稳定性，并且尽管普遍假设VSC-HVDC连接的海上风电场与主交流电网脱钩，但造成的振荡可能会传播到主电网。

2024全球大事抢先看！一部能将全世界推向崩溃边缘的日历

互联网认知认知 2024-01-25

2024年全球地缘政治日历。

GB/T 18336标准在防火墙产品研发过程中的应用

安全运营中国信息安全 2024-01-25

天融信通过对 GB/T 18336 安全理念的落地实施，规范了公司的研发管理流程，提升了公司的研发能力，增强了公司生产的各种类网络安全产品的技术水平和安全性。

北京某科技公司泄露个人信息被罚款10万元

监管网信衡阳 2024-01-22

该公司所开发应用的网站数据库存在未授权访问漏洞，泄露了公民的个人信息。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

2023年度中国商业秘密法律保护回顾与观察

公检法中伦视界 2024-01-29

本文基于我们对民事审判实践、行政执法动态和刑事保护问题的观察展开，介绍我们对2023年度中国商业秘密法律保护重要事件和执法动态的回顾和关注。

美国新规拟限制中企利用美国数据中心训练AI大模型

政策赛博研究院 2024-01-29

美国拜登政府提议要求美国云服务公司进行自查，以确定外国实体是否正在访问美国数据中心以训练人工智能模型。