搜索结果 - 安全内参 | 决策者的网络安全知识库

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

强化信息安全，西工大采购国产防火墙、新招多名安全人员

教育科研安全内参 2022-09-18

预算150万元采购国产防火墙，公开招聘非事业编制专业技术人员4名。

欧盟立法：数字产品必须遵守安全基线，违反者可罚全球收入2.5%

法规安全内参 2022-09-16

我国在欧洲经营数字产品业务的企业，需及早规划应对策略，建立健全网络安全保障机制，以防违规。

美国NIST发布《先进通信技术标准》报告

信息通信天极智库 2022-09-16

NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。

伊朗勒索软件组织攻击美国企业，遭美政府溯源真实身份并制裁

国家安全安全内参 2022-09-15

美国安全公司提供了溯源证据链，有三名成员信息被悬赏3000万美元。

App“如影随形”，经营者如何把控个人信息保护合规要点？

安全运营中伦视界 2022-09-14

互联网时代，App收集个人信息的规模逐渐增大的同时也带来了各类个人信息安全隐患，监管与执法日益加强，结合《个人信息保护法》以及《App违法违规收集使用个人信息行为认定...

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

工业互联网天极智库 2022-09-14

2022年上半年，卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。

全球网络安全政策法律动态 (2022年8月)

政策公安三所网络安全法律研究中心 2022-09-14

印度政府从议会撤回其2019年提出的《个人数据保护法案》，银保监会将开展银行保险机构侵害个人信息权益乱象专项整治工作，国家卫健委等三部门发布《医疗卫生机构网络安全管...

采用统一的零信任数据访问方法实现数据安全现代化

安全运营安全419 2022-09-13

对数据访问策略采用统一的方法不仅可以确保公司执行上的一致，而且还可以对任何隐藏风险或新风险进行无缝监控和审计。

赛迪顾问：2021年中国云抗DDoS市场规模达16.6亿元

趋势洞察赛迪顾问 2022-09-12

云抗DDoS服务的应用场景不断拓展。

网络安全的三大支柱和攻击向量

安全运营网络安全观 2022-09-11

身份高于账户，权限细于身份。

美国NSA公布抗量子算法国家安全系统要求

国家安全光子盒 2022-09-08

以告知国家安全系统(NSS)所有者、运营商和供应商，部署未来的抗量子算法NSS要求。

美国防部将发布新版零信任战略，定义百余项具体落地能力

军队军工安全内参 2022-09-08

美国防部高官David McKeown表示，新版战略提出了实现“针对性”零信任所需的90项能力要求，以及实现“更先进”零信任额外需要的62项能力要求。