搜索结果 - 安全内参 | 决策者的网络安全知识库

有的放矢，精准调控：数据跨境新规解读及企业合规建议

安全运营北源有数 2024-03-27

此次数据跨境新规出台是国家网信办积极响应“数据二十条”中鼓励积极探索数据跨境流动与合作的新途径新模式的工作原则，也是对于数据出境安全评估制度在落地过程中的实务问题...

《数据安全技术数据分类分级规则》等5项网络安全国家标准获批发布

标准全国网安标委 2024-03-21

《信息技术安全技术信息安全管理监视、测量、分析和评价》等。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...

盘点：2024年美国各州即将生效的新隐私保护法

政策越洋网事 2024-01-12

2024年又将是美国隐私法律师格外忙碌的一年，几乎每个月都有新的隐私保护法生效。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

欧盟新《网络安全条例》正式生效

政策欧盟驻华标准化SESEC 2024-01-12

欧盟组织机构将建立内部网络安全治理流程，并逐步落实该条例规定的具体网络安全风险管理措施。

浙江省公安厅发布“净网2023”十大网络犯罪案例

公检法浙江公安 2024-01-11

2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名。

美国防部微电子共享计划 (MEC) 简述

军队军工电科防务 2024-01-11

MEC与国家半导体技术中心（NSTC）战略相辅相成，是维护美国微电子霸主地位与领域安全的关键举措，计划总资金约20亿美元。

财政部印发《关于加强数据资产管理的指导意见》

政策财政部 2024-01-11

建立数据资产管理制度，促进数据资产合规高效流通使用，构建共治共享的数据资产管理格局。

2023年美国数据隐私保护监管的十大趋势

个人隐私越洋网事 2024-01-11

企业中的数据保护人员应了解 2023 年以来的关键转变和趋势，以便审查其现有合规义务并预测 2024 年及以后潜在的立法和监管变化。

Microsoft发布2024年1月安全更新

漏洞 CNVD漏洞平台 2024-01-10

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

为他人做嫁衣裳：Web 3.0中的投票治理及其安全

互联网 BJTU 数据安全实验室 2024-01-01

研究提出了提高DPoS区块链恶意收购抵抗力的潜在方法，包括基于理论和实证分析的推荐系统配置设置。

中国最新数据跨境流动安全管理政策影响将不可估量

专家观察小贝说安全 2024-03-22

对促进和规范数据跨境流动规定进行了解读。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

打造网络安全文化，奖励有效还是惩罚更有效？

安全运营超安全 2024-01-11

本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。到底是正向激励（物质或情感层面的“胡萝卜”），还是负向激励（物质或情感层面的“...

农业银行网络安全实战对抗体系建设实践

金融保险金融电子化 2024-01-11

农业银行转变思路、主动作为，从被动防守向主动防御、动态防御转型，聚焦传统攻防演练的不足，结合金融行业特点，迭代优化沉淀经验，自主形成了网络安全实战对抗体系。

网络安全保险助力提升网络安全风险治理水平

金融保险中国信息安全 2024-01-10

发展网络安全保险服务，是护航数字经济可持续发展，助力数字化转型网络安全保障体系建设，有助于加快形成“发展+安全”双轮驱动发展态势的关键举措。

《医疗器械网络安全注册审查指导原则》22项网络安全能力释义

医疗卫生 Maris迈瑞生咨询服务 2023-09-18

详细解读。