搜索结果 - 安全内参 | 决策者的网络安全知识库

印度拟发布新的数据保护法草案，或放宽数据本地化要求

法规数据信任与治理 2022-10-20

新法案草案在数据跨境流动方面的变化仍值得进一步观察。

IDC：2022上半年中国网络安全服务市场规模达12.3亿美元

趋势洞察 IDC咨询 2022-10-20

厂商收入规模较去年同期实现平稳增长，涨幅11%。

美国数据创新中心报告：政策制定者如何阻止虚假评论的兴起

互联网智能society 2022-10-19

报告围绕数字时代下企业虚假评论问题展开，明确指出企业能够操纵商品、服务或竞争对手的评论，进而损害企业声誉、欺骗消费者购买质量不合格的商品或者服务。

《汽车数据处理安全要求》等14项网络安全国家标准获批发布

标准全国信安标委 2022-10-19

包括个人信息安全工程指南、4项生物特征识别数据安全要求、7项行业场景数据安全要求等。

美国网络司令部执行新的全球网络空间防御行动

军队军工奇安网情局 2022-10-19

美国网络司令部强化国防部信息网络防御。

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

俄罗斯对保加利亚发起网络攻击？

政务 FreeBuf 2022-10-18

保加利亚政府机构的基础设施遭到大规模 DDoS 攻击，有专家认为是由具有俄罗斯政治背景的攻击者精心策划。

勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行

广电媒体安全内参 2022-10-18

当地多家报纸的印刷和发行工作受影响停顿。

冯登国院士：关键信息基础设施安全保护的三个视角

专家观察中国信息安全 2022-10-18

我们要高度重视新技术应用对关键信息基础设施带来的安全隐患和潜在风险，加强安全威胁风险评估，积极采取有效的应对措施，提升关键信息基础设施的对抗能力和防护水平。

供应链攻击激增，英国国家网络安全中心发布新指南

标准代码卫士 2022-10-18

指南呼吁组织机构和供应商合作，识别弱点并提高防御弹性。

美国推进关基行业安全大跃进计划！又有三个行业拟推新规

信息通信安全内参 2022-10-17

通信、水资源与医疗保健三大关键基础设施行业，将成为拜登政府接下来通过合作提升基准网安水平的重要对象。

基于社会技术方法对英美两国密码学政策的思考

专家观察苏州信息安全法学所 2022-10-17

基于新型密码技术对政府监管的影响，本期编译了Ian R Hosein的文章《监管技术行为者：政府如何试图改变加密和加密服务的技术和市场，以及对信息和通信技术监管的影响》。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

元宇宙时代的数字公民身份：认同困境、实践逻辑与理论证成

互联网电子政务杂志 2022-10-16

未来的数据治理应该遵循数字人权保障的价值目标，加强数字公民身份的权利保护。

俄乌危机系列研究 | 金融制裁：一场非对称性抗争

金融保险带路赛博安全研究 2022-10-16

俄乌危机引发的金融制裁规模可观，影响深远，对俄罗斯银行业、证券市场和政府资产储备形成全面冲击。无论从资金规模、市场流动性还是货币地位来看，俄罗斯此次在金融领域所...

2022年版《美国国家安全战略报告》联合解读

专家观察上海国际问题研究院 2022-10-15

本文分别从美国拜登政府的对华政策、军事安全政策、国际经济政策、科技政策、区域国别政策、国际组织政策等方面，对其近日发布的2022年版《美国国家安全战略报告》进行研讨...

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

汽车行业网络攻击风险升高

制造业数世咨询 2022-10-13

随着越来越多的网络犯罪团伙想要利用汽车行业的漏洞牟利，减少此类风险就变得十分关键了。

黑客改装大疆无人机，飞到金融公司楼顶通过WiFi入侵内部系统

网络攻击大数据文摘 2022-10-13

用无人机帮助攻击成为现实。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。