搜索结果 - 安全内参 | 决策者的网络安全知识库

各大自贸试验区密集发力数据跨境，谁冲刺在第一梯队？

政务数字生产力研究 2024-05-13

各大自贸试验区数据出境探索的焦点逐渐集中在数据清单、服务平台、数据特区等方面，全方位发力构建数据跨境流动竞争力，以此汇聚优势产业。

简析网络风险量化的价值与应用实践

安全运营安全牛 2024-05-20

通过将网络风险量化，组织可以让所有利益相关者更好地了解当前所面临的安全风险态势，从而与组织更广泛的数字化业务发展相融合。

神漏洞！GE医疗超声设备感染勒索软件，设备停摆、数据遭篡改

医疗卫生安全内参 2024-05-17

GE医疗超声设备存在高危漏洞，在部分限制场景下可被植入勒索软件，篡改患者检查数据，甚至让设备无法使用。

2023年美股IPO数据合规年度观察

金融保险中伦视界 2024-05-16

近年来，数据合规问题已成为美国SEC在美股IPO中的问询关注重点之一，也是申请赴美上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度美股IPO在数据合规方...

AI失业潮已来，程序员职业是否真的会消失？

人工智能 GoUpSec 2024-05-16

AI确实带来了巨大的编码效率提升，但与此同时，AI也产生了两个极为严重且难以解决的新难题，使其不但无法完全替代人类程序员，甚至会让软件开发/网络安全行业陷入危险境地...

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

INC勒索软件源代码在黑客论坛上以30万美元出售

病毒木马安全威胁纵横 2024-05-14

INC此前的目标包括施乐商业解决方案公司（XBS）的美国分部、菲律宾雅马哈发动机公司，以及最近的苏格兰国家卫生服务（NHS）。

RSAC 2024上的产业大咖们都在谈什么？

安全会议安全牛 2024-05-14

Proofpoint、Rubrik、Mimecast、Trellix、Palo Alto Networks、Check Point和Zscaler等多家知名网络安全公司的高级管理者或技术负责人，发表了自己对当前全球网络安全产业...

“安全邮件”Proton Mail向警方提供用户信息

公检法 GoUpSec 2024-05-14

ProtonMail告诉维权组织RestorePrivacy，他们清楚该案件，但由于瑞士反恐法律，他们别无选择。

澳大利亚最大非银机构Firstmac遭勒索攻击，泄露超500G数据

金融保险 FreeBuf 2024-05-13

Firstmac已将所有帐户更改为必须使用双因素身份验证或生物识别技术来确认用户的身份，IDCare也将为收到通知的客户提供免费的身份盗窃保护服务。

《会计师事务所数据安全管理暂行办法》：建立行业规范，筑牢数安防线

互联网中国会计报 2024-05-11

《暂行办法》规范了会计师事务所数据处理活动，有助于注册会计师行业加强数据安全管理工作，具有十分重要的意义。

美国实体清单再次扩展，中国核心量子科研单位全军覆没

国家安全光子盒 2024-05-10

量子技术能否成为中国的突破口？

财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》

政策网信中国 2024-05-10

保障会计师事务所数据安全，规范会计师事务所数据处理活动。

网络安全建设应遵循的10条“黄金法则”

安全管理安全牛 2024-05-10

Harrison梳理总结了网络安全建设中应遵循的10条建设原则。

美国将22家中国量子机构纳入出口管制实体清单

国家安全量子大观 2024-05-10

BIS强调，上述中国量子机构因推动了中国量子技术进步以及获取或试图获取美国原产物项用于发展量子技术能力而遭到制裁。

国家金监总局发布《关于银行业保险业做好金融“五篇大文章”的指导意见》

金融保险国家金融监督管理总局 2024-05-09

做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章。

金融行业网络安全运营能力成熟度模型框架设计与实践

金融保险信息安全与通信保密杂志社 2024-05-09

提出一种金融行业网络安全运营能力成熟度评估模型，通过划分能力等级，明确评估方法，构建了一套可度量的网络安全运营能力成熟度评价指标体系。