搜索结果 - 安全内参 | 决策者的网络安全知识库

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

刘烈宏：做强做优做大网络安全产业谱写网络强国新篇章

专家观察中国网信杂志 2022-10-05

中国联通明确将“大安全”作为主责主业，勇当现代产业链“链长”，扎实推进坚强网络和安全产品服务行动计划，以实际行动践行“国家队、主力军、排头兵”使命，全面推动国家网络安...

开展有效网络攻击溯源，维护全球网络空间安全

国家安全环球网 2022-09-30

与有效的网络攻击溯源相反，美国无端指责、捏造报告，蓄意破坏国际网络规范和互信，削弱网络溯源的有效性，浪费全球公共资源。

国家标准《信息安全技术软件供应链安全要求》公开征求意见

标准全国信安标委 2022-09-30

本文件给出了软件供应链安全保护目标，规定了软件供应链组织管理和供应活动管理的安全要求。

信安标委发布《网络安全标准实践指南—健康码防伪技术指南》

标准全国信安标委 2022-09-28

本实践指南给出了现场核验场景下健康码防伪的技术指南。

国家标准《信息安全技术网络安全信息报送指南》公开征求意见

标准全国信安标委 2022-09-28

本文件描述了网络安全信息报送的信息类型、要素、格式规范，以及网络安全信息报送活动的参与角色、基本流程、报送方式。

国家标准《信息安全技术网络安全众测服务要求》公开征求意见

标准全国信安标委 2022-09-27

本文件确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求。

教育部：2022年8月教育信息化和网络安全工作月报

教育科研教育部 2022-09-27

江西、河南印发《关于做好党的二十大网络安全保障工作的通知》。黑龙江、四川、陕西等多地部署网络安全宣传周活动。

欧盟ENISA发布网络安全技能框架

政策 E安全 2022-09-27

欧盟网络安全局联合14个成员国发布网络安全技能框架，以发展网络安全劳动力。

加密流量安全背后的那些小秘闻

安全运营赛博攻防悟道 2022-09-23

对于安全人员来说SSL/TLS这类加密流量，无法做深度包检测，针对报文内容写模式匹配规则，那么只能使用一些加密流量的属性指标和统计指标进行威胁检测...

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

美国防部通过爱达荷国家实验场测试5G技术安全性

军队军工蓝海星智库 2022-09-21

该测试场可帮助美军、作战司令部、政府其他机构测试、培训、评估和了解新的通信技术。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

互联网恐怖未来：新兴技术带来更大网络安全威胁

互联网数世咨询 2022-09-20

技术一直在发展，我们必须以某种方式准备好应对新的威胁。

工业测控装备内置信息安全技术体系与应用

制造业工业安全产业联盟 2022-09-19

报告提出内置信息安全理念，将内置信息安全与外部防护相融合，贴合实际业务流程，构建内外兼修的高安全工控系统，保障工业企业的运行稳定。

一图读懂《金融网络安全信息科技外包评价指标数据元》(JR/T 0254—2022)

金融保险北京国家金融科技认证中心 2022-09-19

如何安全、规范的使用外包服务，科学、有效的评价外包服务商外包活动已成为金融机构面临的重要问题。

北大教授陈钟：关键信息基础设施安全保护实践三点体会

专家观察关键信息基础设施安全保护联盟筹 2022-09-19

应持续重视关键信息基础设施安全保护制度的建立完善和执行效果，不断加强关键信息基础设施的保护措施、提高专业化水平，高度重视安全技术攻关和人才培养形成持续的安全保...

IDC：网络安全法预升级，千亿市场规模可期

专家观察 IDC咨询 2022-09-19

未来企业在网络安全建设方面的重视程度将会进一步加大。

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

美司法部与国防部加入FCC互联网路由安全审查行动

信息通信国际安全简报 2022-09-15

美司法部国家安全部门和美国防部加入由美联邦通信委员会牵头的互联网路由安全审查行动，美中两国间的网络数据脱钩正在加速。