搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

数据监管观察：深圳数据领域综合性立法的探索与创新

政务走出去智库 2022-07-22

通过经济特区立法，着力平衡发展数字经济与保护个人数据、数据开发利用与数据安全之间的关系，力图在确保数据安全、保护个人数据的基础上，最大程度地激发、释放数据作为生...

拜登政府计划修订美军的网络战运用政策，但内部反对音量甚高

军队军工国际安全简报 2022-07-22

在拜登政府打算对《第13号国家安全总统备忘录》这一关键网络战政策进行重大调整的消息曝光后，华盛顿内部便持续出现诸如批评相关政策调整将严重拖慢美国网络战行动节奏这样...

中外网络安全公司对比分析

趋势洞察数说安全 2022-07-22

7家头部公司，从营业收入、营业收入增长率、企业规模、人均产值、人均毛利和估值水平六个维度进行数据对比分析。

GB/T 41391中“告知同意”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-07-22

该项可以分成关于App基本业务功能与必要个人信息的告知同意、敏感个人信息告知同意、多种服务类型告知同意、用户拒绝或撤回同意四个方面的检测。

市场监管总局公布《关于开展网络安全服务认证工作的实施意见 (征求意见稿)》

政策中国认可 2022-07-21

将确定并适时调整网络安全服务认证目录，组建网络安全服务认证技术委员会等。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。

国家网信办对滴滴作出网络安全审查相关行政处罚

监管网信中国 2022-07-21

国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

平衡安全与发展：数据出境风险自评估

安全运营网络安全应急技术国家工程实验室 2022-07-20

企业应积极主动开展自评估，努力做到数据出境自评估常态化，对自身风险做到自查自纠，同时应加强与网信部门等监管机构的沟通协调，确保数据安全流动。

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

工业控制系统信息安全漏洞管理思考与实践

工业互联网中国信息安全 2022-07-19

本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全漏洞库运营实践，提出加强工控安全漏洞管理的工作思考。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

践行总体国家安全观，推动网络安全漏洞治理体系建设

专家观察中国信息安全 2022-07-14

实现高水平漏洞风险治理自立自强，要重点着力在提高漏洞风险治理的整体层面、贯彻漏洞全生命周期管控治理理念、拓展国际合作、推动漏洞产业的创新发展、激发漏洞研究人才的...

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。

为什么国防领域如此重视量子技术？

量子技术光子盒 2022-07-19

EPJ Quantum Technology报告《量子技术的军事应用》解析。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

国家标准《公有云中个人信息保护实践指南》发布

标准全国信安标委 2022-07-15

国家标准GB/T 41574-2022《信息技术安全技术公有云中个人信息保护实践指南》正式发布。