搜索结果 - 安全内参 | 决策者的网络安全知识库

英国更新《英国数字战略》发展数字经济的6个关键领域

数字经济学术plus 2022-08-01

通过数字化转型建立更具包容性、竞争力和创新性的数字经济，使英国成为世界上开展和发展科技业务的最佳地点，最终将提升英国在数字标准治理的全球领导地位。

国际网络攻击溯源机制的必要性和可行性探析

国家安全中国信息安全 2022-08-01

一些学者和研究机构都在尝试探索建立国际性溯源机制，以期形成一套独立、权威、专业的溯源标准和流程，但相关进展缓慢，所面对的障碍和挑战不容乐观。

苹果网络流量诡异绕道俄罗斯

互联网数世咨询 2022-07-31

在12个小时的时间里，苹果的互联网流量诡异绕道俄罗斯网络设备。

古建筑与星环：元宇宙的教育畅想

教育科研中国教育网络 2022-07-30

研究显示，利用VR课程进行沉浸式教学，的确比单纯观看视频更为有效。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

身份厂商Onfido推出漏洞奖励计划：增强身份验证防御

安全运营代码卫士 2022-07-29

Onfido 旨在通过漏洞奖励计划扩展其真实身份平台，提供一系列可信数据来源和身份验证服务。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。

修补窗口只有15分钟：2022年被利用最多的漏洞

网络攻击 GoUpSec 2022-07-28

黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

《密码技术应用员国家职业技能标准 (2022年版)》正式发布

标准极客安全 2022-07-28

人力资源社会保障部联合国家密码管理局组织有关专家，制定的《密码技术应用员国家职业技能标准 (2022 年版)》于2022年7月6日正式发布。

河南将立法保护网络安全，网上发布不良信息等行为或将被处罚

政策河南发布 2022-07-27

《河南省网络安全条例(草案)》提请省十三届人大常委会第三十四次会议审议。

Windows 11将增加防范勒索软件攻击的“新功能”

安全运营 GoUpSec 2022-07-27

网络安全专家评析伊朗和以色列网络冲突态势

军队军工奇安网情局 2022-07-26

以色列和伊朗的网络影子战从幕后走向台前。

数牍科技发布《隐私计算与公共数据开放白皮书》(附下载)

政务数牍科技 2022-07-26

探讨隐私计算如何在数字化发展的背景下降低公共数据开放与利用的风险，安全合规地推动数据的高质量供给与有序利用。

《数据出境安全评估办法》发布，企业如何快速行动？

安全运营德勤Deloitte 2022-07-29

为响应国家的监管要求，企业需要快速建立数据跨境的安全能力，保障数据出境安全。

中国汽车行业信息安全体系可信赖度评估机制研究

制造业中国信息安全 2022-07-28

通过 CARISSA 评估实施，可为国内主机厂及供应链提升信息安全管理水平提供有力支撑和保障，助力汽车行业全产业链信息安全管理能力和水平的提升。

简评我国平台领域个人信息查阅复制权诉讼第一案

公检法个人信息与数据保护实务评论 2022-07-28

与原则性的法律规定不同，一二审法院在该案中对个人信息查阅复制权的行使前提、范围，以及个人信息的披露方式、时间作了具体的要求。本文将归纳、总结这些具体规则。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

2022年上半年ICS漏洞分析

漏洞北京天地和兴科技有限公司 2022-07-27

工业资产和网络监控公司SynSaber分析发现，2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个ICS漏洞。鉴于工业控制系统环境的独特性，并非所有漏洞都同等重...

《数据出境安全评估办法》框架与操作性解读

安全运营测评能手 2022-07-27

笔者在系统梳理近期官方发布资料后，在“安全评估申报材料”、“安全评估重点内容”、“安全评估法律文件”等方面做一个操作性的解读，供参考使用。

美国众议院通过《改进数字身份法案》

法规全球技术地图 2022-07-26

该法案旨在使美国的数字身份基础设施现代化，并保护美国人的个人信息免遭窃取。