搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知识来推广创建更具弹性的关键基础设施系统的长期方法。

美国食品和药物管理局发布医疗器械网络安全指南草案

医疗卫生赛博研究院 2022-04-12

确保医疗器械的安全性和有效性（包括医疗器械网络安全）尤其重要。

新加坡针对网络安全服务商实施严格许可证制度

监管网空闲话 2022-04-12

在新加坡提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务，否则将面临入狱或罚款的可能性。

《网络安全标准实践指南—Windows 7操作系统安全加固指引》公开征求意见

标准信安标委 2022-04-11

欧盟2022年《数据治理法案》是数据要素流转利用的欧洲方案

专家观察 Internet Law Review 2022-04-11

欧盟2022年《数据治理法案》并非孤立的立法突破，而是在《欧洲数据战略》的指引下，与GDPR等一揽子法律共同构成欧洲单一数据市场建设的顶层设计，从不同的侧面勾勒了未来数...

2021年美国网络空间战略概览与分析

政务信息安全与通信保密杂志社 2022-04-11

本文从不同视角简要归纳了美国 2021 年相关战略文件，分析了美国联邦政府在推进关键基础设施网络安全、供应链安全、意识形态安全和关键前沿技术发展方面的行动，归纳了美国...

黑客利用Conti泄露的勒索软件攻击俄罗斯公司

网络攻击 cnBeta 2022-04-10

一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。

IBM发布业界首款量子安全平台IBM z16

量子技术 DeepTech深科技 2022-04-10

可为人工智能、混合云、量子计算等领域提供支持。

俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭

电力能源 FreeBuf 2022-04-10

这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。

SpaceX星链卫星互联网突然全球中断约半小时

太空海洋 IT之家 2022-04-09

中断后不到半小时就已恢复。

美国米切尔研究所发布《理解和开发无人机自主性框架》报告

军队军工防务快讯 2022-04-09

报告提出了由“作战人员视角”和“工程师视角”两部分组成的无人机自主性框架，旨在促使作战人员与工程师之间的沟通更顺畅，帮助他们确定最有前景的自主飞机技术，并迅速将这些...

解读英国《政府网络安全战略2022-2030》报告

政务军事高科技在线 2022-04-08

该报告从政府网络安全对国家弹性的重要性、政府网络安全发展面临的挑战和机遇、两个战略支柱、五个目标方针以及实现目标的方法等内容展开阐述。

过劳的不仅仅是大白：54%的安全人士想辞职！

安全管理 GoUpSec 2022-04-08

疫情导致的网络安全人才市场劳动力短缺、倦怠和大辞职正对企业构成严重风险。

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。

全国统一大市场后，数据要素资源市场如何“立破并举”？

安全运营 CCIA数据安全工作委员会 2022-04-13

什么是全国统一大市场？数据要素市场怎么建？数据要素化安全重点解决哪些问题？

网络安全管理如何“走近科学”？

安全管理 GoUpSec 2022-04-12

强调顶层设计的，“形而上”的网络安全管理至今也没有发展出类似医疗和航空业那样的科学安全管理方法。

美国CISA召开第二次网络安全咨询委员会会议

政务大勇博士安全观 2022-04-11

各小组委员会主席向 Jen Easterly 主任介绍了针对首届委员会会议上概述的主要目标所取得进展的最新情况。

央视资深女主持向境外非法提供国家秘密，成蕾案件说明了什么？

国家安全保密观 2022-04-11

成蕾凭着工作带来的种种便利，向国家秘密伸出黑手，一步步走向深渊。

中国海油网络安全意识培养实践

电力能源中国信息安全 2022-04-08

在实践中，中国海油网络安全意识培养工作得以顺利推进主要归纳为两点，即集团高层领导的支持以及不断探索网络安全意识培养的工作方法。