搜索结果 - 安全内参 | 决策者的网络安全知识库

境外信息操纵活动暴涨！大选之年的非洲亟需安全解决方案

政务安全内参 2024-03-27

2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。

盘点：依据《个人信息保护法》的行政处罚案例概览

个人隐私清华大学智能法治研究院 2024-03-26

在《个人信息保护法》精心设计的法律责任体系当中，行政处罚占据着极为重要的一极。为全面梳理和总结个人信息保护行政处罚的实践样态，特对个人信息保护法行政处罚案例予以...

GB/T 41391中“App嵌入第三方SDK”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2024-03-25

本文将依据《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》“6.6.2 App嵌入第三方SDK”章节，举例分析第三方SDK常见违规问题及整改建议。

美军“雷穹”零信任网安项目进展分析与启示建议

军队军工虎符智库账号 2024-03-22

美军通过“雷穹”项目为零信任能力下一步实施和部署奠定了良好的基础。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

Cloudflare威胁报告：2023年DDoS攻击流量惊人增长

网络攻击数世咨询 2024-01-15

基于DNS的复杂DDoS攻击有所增加，包括DNS洪水攻击和DNS放大/反射攻击。

国内上市公司海普瑞遭遇电信诈骗，损失逾9000万元

网络攻击每日经济新闻 2024-01-14

A股公司海普瑞突发公告：意大利子公司遭电信诈骗，涉案逾9000万元。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

2023年勒索软件攻击盘点：43个组织搞事5200起，41%受害者付钱消灾

网络攻击网空闲话plus 2024-01-14

评估2023年勒索软件统计数据，可以获得有关这一年勒索攻击形势的哪些收获与感悟，进一步如何规划2024年的反勒索工作？

盘点：2024年美国各州即将生效的新隐私保护法

政策越洋网事 2024-01-12

2024年又将是美国隐私法律师格外忙碌的一年，几乎每个月都有新的隐私保护法生效。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

浙江省公安厅发布“净网2023”十大网络犯罪案例

公检法浙江公安 2024-01-11

2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名。

有的放矢，精准调控：数据跨境新规解读及企业合规建议

安全运营北源有数 2024-03-27

此次数据跨境新规出台是国家网信办积极响应“数据二十条”中鼓励积极探索数据跨境流动与合作的新途径新模式的工作原则，也是对于数据出境安全评估制度在落地过程中的实务问题...

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。

混合加密是否足以支撑后量子安全？

安全运营数世咨询 2024-03-25

关于混合加密能够提供多大的安全性一直是争议最大的问题之一。

中国最新数据跨境流动安全管理政策影响将不可估量

专家观察小贝说安全 2024-03-22

对促进和规范数据跨境流动规定进行了解读。

美国环保署计划成立水务部门网络工作组以应对网络攻击

水利水务开源情报技术研究院 2024-03-22

重点关注水务系统在网络攻击方面普遍存在的漏洞，以及一些系统在采用最佳实践方面遇到的挑战。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...