搜索结果 - 安全内参 | 决策者的网络安全知识库

《医疗卫生机构网络安全管理办法》合规要点解读

医疗卫生享法互联网JoyLegal 2022-09-03

我们围绕《办法》并结合此前出台的健康医疗数据政策、法规和国家标准，整理了对医疗卫生机构提出的超出通用监管要求或者对通用监管要求进行细化的合规要点供相关单位和人员...

一图读懂国家标准支撑《数据安全法》落地实施一周年

标准全国信安标委 2022-09-02

信安标委秘书处分析了《数据安全法》标准化需求，梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑，提出了下一步标准研制建议，供各方参阅。

军事智能化背景下的美军联合作战云能力规划探析

军队军工军事文摘 2022-09-02

美军认为其面向联合作战的云技术需实现技术安全标准化，采用国防部混合云模式，积极采用最具成本效益的商业云解决方案，解决现有云迁移问题，规划未来云能力生成，并最终实...

因遭勒索软件攻击，智利政府机构服务中断

政务看雪学苑 2022-09-02

8月25日报告的勒索软件攻击，中断了其政府服务系统和在线服务的运行。

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。

美政府发布《面向开发者的软件供应链安全指引》，为关基设施提供安全指导

标准国际安全简报 2022-09-02

之后还将发布分别面向软件供应商和用户的另外两份指引。

俄乌冲突中俄电子战运用有何得失

军队军工光明军事 2022-09-02

俄军在紧凑的实战中快速调整电子战战术战法的经验教训值得深入研究。

俄乌冲突引发的路由安全问题分析

信息通信中国教育网络 2022-09-02

俄乌冲突得到全世界广泛关注，双方的网络空间战争愈演愈烈。以边界网关协议（Border Gateway Protocol，以下简称BGP协议）为核心的互联网域间路由系统，作为连通全球网络空...

CVSS评分机制会将企业漏洞管理引入歧途吗？

安全运营安全牛 2022-09-02

如果CVSS漏洞评价机制误导了安全人员，就会导致企业将有限的漏洞管理资源投入到错误的漏洞修补任务中，却忽视那些真正危害业务的漏洞。

数字优先！美空军部数字转型办公室举办数字转型峰会

军队军工空天防务观察 2022-09-02

峰会提供了数字孪生、数字设计和数字工程领域的产品概述和演示，以及从政府愿景到原始设备制造商观点的小组讨论。

世经论坛：零信任在OT环境下靠谱吗？

工业互联网网空闲话 2022-09-02

在OT环境中全面实施零信任概念面临重大障碍，如认为生产线必须保持运行、安全是一个障碍，OT员工的网络能力的缺陷或不足是另外一个重大问题。

《2022上半年网络安全漏洞态势观察》正式发布

漏洞中国信息安全测评中心 2022-09-02

《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究，把握总体趋势，分析现实威胁，探讨主要风险点，提出对策建议。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

电力能源安全内参 2022-09-01

近半年来，欧洲能源行业多次遭遇网络攻击。

能源系统数字组件的供应链风险

电力能源中国保密协会科学技术分会 2022-09-01

本文重点介绍未来重点关注的领域其存在的一些问题及解决网络供应链风险的一些举措和战略机遇。

葡萄牙国有航空公司TAP AIR疑遭Ragnar Locker勒索软件攻击

交通物流网空闲话 2022-09-01

勒索软件组织声称窃取了数百GB的数据。

图书馆业最大供应商遭勒索软件攻击：系统中断一周多仍未恢复

网络攻击安全内参 2022-08-31

该公司推特称，本周将继续中断服务，预计下周可以提供各应用服务的恢复时间表。

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

窥探乌克兰“IT军队”：乌克兰的“数字抵抗中心”

军队军工奇安网情局 2022-08-31

乌克兰“IT军队”高级成员反映该组织变化发展情况。

应用云上数据管理能力框架 (CDMC)，提升云数据安全管理能力

安全运营安全牛 2022-08-31

CDMC框架的最佳实践和功能对于在混合或多云环境中处理敏感数据或管理敏感数据的组织来说非常重要。