搜索结果 - 安全内参 | 决策者的网络安全知识库

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

国家标准《信息安全技术网络安全众测服务要求》公开征求意见

标准全国信安标委 2022-09-27

本文件确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求。

教育部：2022年8月教育信息化和网络安全工作月报

教育科研教育部 2022-09-27

江西、河南印发《关于做好党的二十大网络安全保障工作的通知》。黑龙江、四川、陕西等多地部署网络安全宣传周活动。

欧盟ENISA发布网络安全技能框架

政策 E安全 2022-09-27

欧盟网络安全局联合14个成员国发布网络安全技能框架，以发展网络安全劳动力。

加密流量安全背后的那些小秘闻

安全运营赛博攻防悟道 2022-09-23

对于安全人员来说SSL/TLS这类加密流量，无法做深度包检测，针对报文内容写模式匹配规则，那么只能使用一些加密流量的属性指标和统计指标进行威胁检测...

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

美国防部通过爱达荷国家实验场测试5G技术安全性

军队军工蓝海星智库 2022-09-21

该测试场可帮助美军、作战司令部、政府其他机构测试、培训、评估和了解新的通信技术。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

互联网恐怖未来：新兴技术带来更大网络安全威胁

互联网数世咨询 2022-09-20

技术一直在发展，我们必须以某种方式准备好应对新的威胁。

工业测控装备内置信息安全技术体系与应用

制造业工业安全产业联盟 2022-09-19

报告提出内置信息安全理念，将内置信息安全与外部防护相融合，贴合实际业务流程，构建内外兼修的高安全工控系统，保障工业企业的运行稳定。

一图读懂《金融网络安全信息科技外包评价指标数据元》(JR/T 0254—2022)

金融保险北京国家金融科技认证中心 2022-09-19

如何安全、规范的使用外包服务，科学、有效的评价外包服务商外包活动已成为金融机构面临的重要问题。

北大教授陈钟：关键信息基础设施安全保护实践三点体会

专家观察关键信息基础设施安全保护联盟筹 2022-09-19

应持续重视关键信息基础设施安全保护制度的建立完善和执行效果，不断加强关键信息基础设施的保护措施、提高专业化水平，高度重视安全技术攻关和人才培养形成持续的安全保...

IDC：网络安全法预升级，千亿市场规模可期

专家观察 IDC咨询 2022-09-19

未来企业在网络安全建设方面的重视程度将会进一步加大。

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

美司法部与国防部加入FCC互联网路由安全审查行动

信息通信国际安全简报 2022-09-15

美司法部国家安全部门和美国防部加入由美联邦通信委员会牵头的互联网路由安全审查行动，美中两国间的网络数据脱钩正在加速。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家标准《信息安全技术网络数据分类分级要求》公开征求意见

标准全国信安标委 2022-09-14

本文件给出了数据分类分级的原则和方法，包括数据分类分级基本原则、数据分类框架和方法、数据分级框架和方法等。

Coremail&奇安信2021邮箱安全报告：警惕恶意邮件

互联网 CACTER 2022-09-13

全球发送钓鱼邮件、病毒邮件数量上，美国位居第一。

美国NSA公布抗量子算法国家安全系统要求

国家安全光子盒 2022-09-08

以告知国家安全系统(NSS)所有者、运营商和供应商，部署未来的抗量子算法NSS要求。

安全做太烂？巴基斯坦国家议会“大骂”网络安全部门无能

政务安全内参 2022-09-07

巴基斯坦议会委员会批评称，该国网络安全机构“无能”。