搜索结果 - 安全内参 | 决策者的网络安全知识库

国家关键基础设施该如何认定？澳大利亚发布最新认定指南

标准安全内参 2023-05-16

澳大利亚发布《关键基础设施资产类别定义指南》，对关键基础设施资产分类提供了指导意见。

新一代“智慧路网”云平台建设与探索应用

交通物流中国交通信息化 2023-05-19

交通运输部路网监测与应急处置中心技术总监董雷宏作题为《新一代“智慧路网”平台与AI分析及应用》的报告。

中移信息数据安全治理实践

安全运营数据安全推进计划 2023-05-18

公司通过结合IPDRR的安全框架和数据全生命周期的治理理念，来贯彻十四五规划，并且通过整合IT安全能力，全面构建了数据安全全生命周期的能力体系，实现数据安全的可管可控...

数据基础制度下隐私计算的实践与思考

大数据信息通信技术与政策 2023-05-15

对隐私计算发展背景和现状进行了阐述，及其发展过程中存在的掣肘进行了剖析；结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...

《NIS2关于在欧盟范围内实现高水平共同网络安全措施指令》解读

国家安全网络法理论与实务前沿 2023-05-15

NIS 2指令去年末在欧盟官方刊物上发布，比利时网络安全中心（CCB）对NIS 2指令做出解读。

非国家行为体网络能力研究案例：哈马斯的进攻性网络和信息战能力

国家安全网空闲话 2023-05-15

哈马斯至少在2012年就开始使用网络，目的是摆脱代价更高的恐怖主义策略。

美国破坏与俄罗斯有关的Snake植入网络事件分析

病毒木马深信服千里目安全技术中心 2023-05-14

美国政府宣布已经破坏了受 Snake 恶意软件危害的计算机的点对点 (P2P) 网络。

美国政府正在修订关基安全保护顶层政策

政策安全内参 2023-05-13

2013年发布的“关键基础设施安全与弹性”总统令（PPD-21）即将迎来修订版本。

美光公司在华销售的产品未通过网络安全审查

监管网信中国 2023-05-21

美光未通过网络安全审查，关基设施禁止采购其产品。

存在网络数据泄露隐患！江西一公司被查

公检法江西公安 2023-05-21

该公司相关服务器存在未授权访问漏洞，用户隐私数据存在泄露风险。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势洞察 IDC咨询 2023-05-19

增速放缓，待逐步恢复。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

拜登政府网络安全人才战略前瞻

政务中国信息安全 2023-05-17

美国对网络安全人才的需求持续高企，网络安全人才议题已成拜登政府的优先要务。

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。

初创新思路：YC 2023冬季营的9家网安新星分析

互联网安全喵喵站 2023-05-17

解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战。

企业合规视角下的《反间谍法》修订解析

安全运营中伦视界 2023-05-15

随着2023年4月26日新修订的《中华人民共和国反间谍法》颁布，企业如何承担反间谍安全防范工作的主体责任、避免可能面临的行政处罚甚至刑事责任，成为了企业合规领域新的热...

量子计算在汽车行业：潜在的影响、机遇及网络安全隐患

制造业苏州信息安全法学所 2023-05-14

本期我们组织编译的两篇文章从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。

美国总统科技顾问委员会成立生成式人工智能工作组

监管网络法理论与实务前沿 2023-05-14

以帮助评估关键机遇和风险，并就如何最好地确保这些技术的开发和部署尽可能公平、负责任和安全提供意见。