基于SP800-175A的基础性规范意义,本期简报优先对SP800-175A的重点内容进行了整理。
本文将从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度切入,深入解读这份首次面世的网络安全党内法规。
2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,本文按领域对介绍了相关演讲题目并做了某些简述。
恶意软件的标记对恶意软件数据集的构建与评估非常重要,本文为恶意样本家族信息提取解决了三个挑战。
马约卡斯宣布即将启动网络人才管理系统,该系统将重新定义联邦政府网络安全职位的招聘要求,并调整薪酬水平,以更好地适应当前的网络安全人才。
吉林亿联银行在基础设施安全运营工作的基础上进一步加强纵深防御,深耕安全设备运营,覆盖业务安全场景,对接IT工单流程,实现多部门协同运营。
协作中心将制定全面的网络防御计划与联合演习方案,希望能领先网络攻击一步,促进联邦机构、私营部门以及各州与地方政府间的合作。
各国和地区越来越认识到,社交媒体暴恐内容已经严重威胁国家安全,给国际反恐行动带来巨大挑战,必须加强治理、重拳打击。
报告考查了俄罗斯内联网RuNet的最近发展,并探讨其如何通过改变俄罗斯的互联网格局和潜在地改变俄罗斯的网络行为增加了美欧国家安全风险。
5G时代,当智能手机开始成为黑客无线电攻击的主要目标时,每个智能手机用户都有必要了解手机各种无线功能所面临的安全“新威胁”。
近年来,欧美主要经济体认识到 AI 技术竞争的重要性,提出多项措施激励 AI 发展;也不断探索 AI 发展与监管的平衡,明确提出 AI 伦理、隐私保护和安全的相关立法与倡议。
本文将对该组织持有的基础设施进行追踪和分析,并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析,同时进一步地对一些实际攻击案例进行深入剖析。
报告强调,数据本地化政策正在全球迅速推广,这将大大减少贸易量,降低生产率,并提高下游产业的价格。
目前,美国各部门以所谓“涉军”为由,将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。
这份国会报告审查了8个联邦机构,发现其中7个机构继续不恰当地保护敏感数据,不符合基本的网络安全标准。
该报告共分为七个部分,分别为:应对冠状病毒大流行、捍卫民主、建设一个有弹性的国家、主动参与、全天候保卫数字家园、提升网络技能和国际影响。
多年发展以来,我们在关键基础设施和OT领域确实取得了长足的进步,但相应的破坏性也变得更强了。
报告草案重点讨论了“以数据为中心的安全管理”的背景、特征及主要关注点,可供相关研究人员参考、借鉴。
因亚马逊欧洲核心部门对个人数据的处理不符合GDPR,违反了欧盟的数据保护法,卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元(约合8.87亿美元)的罚单。
美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA),这是一项旨在统一州隐私立法的示范法案。
微信公众号