搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：SolarWinds事件幕后黑手又袭击全球24国政府

网络攻击代码卫士 2021-05-31

这波攻击针对位于150多个不同组织机构的3000多份邮件账户。虽然遭受攻击范围最广的是位于美国的组织机构，但受害者至少遍布24个国家。

美国政府安全密级资质制度将做重大改革

政务国际安全简报 2021-05-31

美国政府、军方及情报界雇员和承包商人员根据其持有不同密级而需要在5到15年的周期后接受重新审查的现行要求，将在2023年底前转变为由背景调查人员线下访谈结合“可信劳动力...

国外数据安全保护的最新进展、特点及启示

专家观察赛迪智库 2021-05-31

本文对各国的数据安全保护举措和特点进行了深入分析，并针对我国数据安全治理现状与问题，提出四点启示。

俄罗斯政府遭遇“史无前例”的网络攻击：黑手疑为网络雇佣兵

政务互联网安全内参 2021-05-28

俄罗斯官员称，这轮攻击的范围和复杂性都是前所未有的。

十问十答看懂我国个人信息去标识化规则

个人隐私 CAICT互联网法律研究中心 2021-05-28

本文对该标准进行简要分析，在分析其内涵、意义与评估方法的基础上，提出我国个人信息去标识化规则的完善路径。

姜向前：网络安全创业的初心与价值坚守

专家观察安全内参 2021-05-27

2020 BCS安全创客汇年度总冠军分享创业心得。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

美国土安全部将发布首份管路系统网络安全指令文件

电力能源互联网安全内参 2021-05-27

新指令将强制执行，按效能评判。

区块链技术在银行业的应用及安全问题探讨

金融保险中国信息安全 2021-05-31

区块链作为金融科技的创新领域之一，一直以来受到银行业的广泛关注，成为各家银行机构发展战略转型的重要组成部分。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

京东超大规模联邦学习探索实践

人工智能 DataFunTalk 2021-05-28

对于AI飞速发展的今天来说，大规模的多维度、高质量的数据是其成功的关键要素，也是制约其进一步发展的重要瓶颈。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。

供应商被黑，日本政府大量敏感数据泄露

政务互联网安全内参 2021-05-28

受影响的日本政府包括国土、基础设施、交通和旅游部、外务省，以及成田国际机场。

Coremail CAC邮件安全产品新增防盗号、威胁情报功能

安全运营 CACTER 2021-05-28

为了更好地满足政企单位防御邮件威胁的需求，Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级，全新推出CAC 2.0邮件安全产品，为政企单...

加拿大邮政供应商泄漏95万条包裹收件人数据

交通物流安全牛 2021-05-28

加拿大邮政透露，泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息。

工信安全与华为联合发布《数据安全白皮书》(附下载)

大数据国家工业信息安全发展研究中心 2021-05-27

这是国内首部聚焦国家数据战略，基于数据安全存储研究的白皮书。

GDPR生效三周年来对全球隐私格局的影响

趋势洞察赛博研究院 2021-05-27

作为第一部全面的隐私法，GDPR 对世界各地的立法具有启示意义。GDPR已经实施三年，不过隐私专业人士表示，欧盟成员国之间缺乏协调统一，持续不断地更新指南也是一个艰难的...

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

数字罗盘：欧洲数字十年战略的目标和路径

数字经济 CAICT互联网法律研究中心 2021-05-27

《数字罗盘》针对欧洲的 “数字十年”战略，提出了到2030年成功实现欧洲数字化转型的愿景、目标和途径。