搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全漏洞管理的探索与实践

安全建设中国信息安全 2022-07-27

南方电网在漏洞管理方面的探索和实践已取得显著成效，相关流程机制常态化运转，历经多次网络安全重大活动保障考验。

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

溢价63%！身份安全厂商Ping Identity接受28亿美元现金收购方案

投融资安全牛 2022-08-04

微智全景支付终端曝高危漏洞，超14万台设备或受影响

金融保险移动支付网 2022-08-02

黑客可以远程管理和控制支付终端的仪表板（dashboards）。

信创适配低代码开发框架在管理系统高效建设应用及研究

金融保险上交所技术服务 2022-08-02

本文提出了一套信创适配的低代码开发框架，赋能管理类系统实现信创产品高效适配与业务需求快速迭代的有机融合，实现电子公文、人力资源等管理类系统建设。

航天工业五个重大网络安全事件

太空海洋 GoUpSec 2022-08-02

在过去五年中，国际太空计划和卫星关键基础设施遭受的一系列重大网络攻击已经成为太空网络安全态势的转折点。

数据安全运营平台助力政务数据安全建设，筑牢数字政府安全防线

政务 CCIA数据安全工作委员会 2022-08-02

依据IPDR数据安全治理的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。

第六届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2022-07-31

0x300R战队突出重围，摘得本次线上赛桂冠，0ops战队和NeSE战队位列积分榜第二、三名。

《数据出境安全评估办法》发布，企业如何快速行动？

安全运营德勤Deloitte 2022-07-29

为响应国家的监管要求，企业需要快速建立数据跨境的安全能力，保障数据出境安全。

“危机”也是“转机”！网络安全行业需要价值主义

专家观察虎符智库账号 2022-07-29

在充满不确定性的年份，网安企业从业者需理解行业趋势，从四个维度把握机会，坚持“七宗最”，方能转危为机，完成价值实现。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

白宫发布2024财年网络安全预算备忘录

政务 GoUpSec 2022-07-27

白宫发布备忘录公布了拜登政府的跨政府部门网络安全投资优先事项。

《数据出境安全评估办法》框架与操作性解读

安全运营测评能手 2022-07-27

笔者在系统梳理近期官方发布资料后，在“安全评估申报材料”、“安全评估重点内容”、“安全评估法律文件”等方面做一个操作性的解读，供参考使用。

阿里巴巴与蚂蚁集团终止《数据共享协议》

互联网数字治理全球洞察 2022-07-26

阿里巴巴将与蚂蚁集团按双方向各自客户提供服务的必要限度，根据个案并依照适用法律及法规协商数据共享安排的条款。

浅谈当前云WAF应用的价值与不足

安全运营安全牛 2022-08-03

并非所有企业都适用云WAF，企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

苹果网络流量诡异绕道俄罗斯

互联网数世咨询 2022-07-31

在12个小时的时间里，苹果的互联网流量诡异绕道俄罗斯网络设备。

2022年上半年ICS漏洞分析

漏洞北京天地和兴科技有限公司 2022-07-27

工业资产和网络监控公司SynSaber分析发现，2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个ICS漏洞。鉴于工业控制系统环境的独特性，并非所有漏洞都同等重...

互联网金融犯罪规制路径探析

金融保险中国信用卡 2022-07-26

本文拟对当前我国惩治互联网金融犯罪面临的困境进行分析，并从完善刑法条文规定、加强监管协作、改进侦查和取证方式、加强社会综合治理等方面提出参考性建议。