搜索结果 - 安全内参 | 决策者的网络安全知识库

IDA插件大赛2023概述

安全会议威胁棱镜 2023-12-06

Hex-rays 每年都会为 IDA 举办插件大赛，2023 年的获胜者已经出炉！

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

中国农业发展银行黑龙江分行组织开展勒索病毒实战演练

金融保险中国农业发展银行 2023-12-05

演练采用仿真病毒模拟勒索病毒投递、感染、爆发、应急处置等真实场景，实战检验与重要信息系统应急管理有关的组织架构、管理程序、指挥体系、应急报告机制的有效性。

法国政府“内推”本土安全通信软件

政务 GoUpSec 2023-12-05

这一指令是针对部长、国务秘书、参谋长和内阁成员的建议性指导，而非强制性禁令。

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。

联合国汇集全球18个创新措施，制定打击虚假信息工作方案

互联网认知认知 2023-12-01

提出了一套“错误和虚假信息解决方案组合”，并建议UNDP加速器实验室与联合国内不同实体加强协调。

澳大利亚政府发布《2023-2030年网络安全战略》

政策天极智库 2023-12-01

首次明确了国内和国际网络安全的愿景，并为了实现该愿景积极采取行动。

中国海油关基保护工作的探索与实践

电力能源中国信息安全 2023-12-01

中国海油总结出“一个顶层指引、三个方面融合、三个防护层级、一个基础底座”的面向关基的网络安全保障体系“1331”建设模式。

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

金融保险安全内参 2023-12-01

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。

办公用品巨头Staples遭网络攻击，业务发生严重中断

网络攻击 GoUpSec 2023-12-01

Staples内部运营陷入混乱，员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。

公安部公布打击黑客犯罪10起典型案例

公检法公安部网安局 2023-11-30

印度国家航空航天实验室遭受LockBit勒索攻击

太空海洋网空闲话plus 2023-11-30

截至目前，NAL的官方网站似乎已无法访问，没有任何提示的信息显示。

衡阳18亿拍卖政务数据，我的脸应该分多少钱？

政务中国新闻周刊 2023-11-29

如何确保数据安全是一个必须被重视的问题。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

解锁数据孤岛：《数据法案》启示下三重授权原则的再审视与数据要素价值化的新思路

专家观察大数据联合计算中心 2023-11-28

本文旨在探讨这两种不同的数据处理原则，分析其优劣，以期为数据共享和个人数据权益的保护之间找到一个更加均衡和有效的解决方案。

赎金100万美元！斯洛文尼亚最大电力公司HSE遭勒索软件攻击

电力能源网空闲话plus 2023-11-28

该事件于11月22日晚开始，并于11月25日夜间升级，并未危及生产或电力供应。

电子政务外网中关键信息基础设施安全保护机制研究

政务中国信息安全 2023-11-27

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

国家安全部：这种“特殊”网络技术服务涉嫌违法

国家安全国家安全部 2023-11-27

网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。