搜索结果 - 安全内参 | 决策者的网络安全知识库

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2022-11-10

未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。

漏洞管理十大度量指标

安全运营摄星 2022-11-09

如何有章可循去达到漏洞管理目标？

利用新型网络范式在战场物联网 (IoBT) 实现安全指挥控制

军队军工电科小氙 2022-11-09

本文规划的架构将使用软件定义网络（SDN）范式，并借助来自信息中心网络（ICN）和容迟网络（DTN）等技术的面向语义的数据编排网络服务。

美国CISA成立化工行业网络安全工作组

电力能源 GoUpSec 2022-11-09

网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组，讨论与实施相关的问题和意见反馈。

以风险为基础的金融行业信息安全管理方法

金融保险金融电子化 2022-11-09

本文介绍了一种以风险为基础的金融行业信息安全管理方法，通过以风险为导向的思维，对金融企业所有流程进行统一的风险管理，确保重要信息的必要保护。

国家卫健委等印发《“十四五”全民健康信息化规划》

医疗卫生中华人民共和国国家卫生健康委员会 2022-11-09

树立科学的网络安全观，坚持发展与安全并重，把安全治理贯穿全民健康信息化建设管理应用全过程。

数据安全左移成为数据保护策略演进的核心方向

安全运营 CCIA数据安全工作委员会 2022-11-09

让安全能力前置，在数据处理的第一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

欧盟网络安全局称地缘政治推动网络攻击

监管数世咨询 2022-11-08

黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

英国政府正在扫描托管在英国的所有互联网设备

监管代码卫士 2022-11-08

目的是评估英国易受网络攻击的漏洞情况，并帮助联网系统所有人理解自身的安全态势。

欧洲人权法院为大规模监控建立新的审查标准

公检法信息安全与通信保密杂志社 2022-11-08

欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中，以Weber标准为框架，反思Weber案之后的相关判例，架构了符合大规模监控具体特征的新的审查标准。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

美国网络司令部举行“网络旗帜23-1”多国战术演习

军队军工奇安网情局 2022-11-07

美国联合亚太国家举行联合网络演习CF23-1。

国新办发布《携手构建网络空间命运共同体》白皮书

安全治理网信中国 2022-11-07

白皮书围绕数字经济合作、网络安全合作、网络空间治理、促进全球普惠包容发展等介绍了构建网络空间命运共同体的中国贡献，并围绕网络空间发展、治理、安全、合作等方面提出...

工信部发布《关于促进网络安全保险规范健康发展的意见 (征求意见稿)》

金融保险工信部 2022-11-07

加快推动网络安全产业和金融服务融合发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

国家安全威努特工控安全 2022-11-07

针对主要差异从两个方面进行对比解读。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

浅析《关键信息基础设施安全保护要求》

国家安全公安部网络安全等级保护中心 2022-11-05

该标准针对关键信息基础设施（简称CII）安全保护工作，为运营者和相关方提供了全生存周期的指导和参考。