搜索结果 - 安全内参 | 决策者的网络安全知识库

知识科普：数据治理与数据安全治理的渊源

安全运营 CCIA数据安全工作委员会 2022-02-22

数据治理和数据安全治理有一定的关联，从本质上来说并没有直接的从属关系，而是不同的实施方向。

网络安全能力成熟度模型 (C2M2) 中文版发布

工业互联网宇宸的研究室 2022-02-22

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

全球第二大炊具品牌美亚厨具遭网络攻击，内部数据泄露

制造业网空闲话 2022-02-22

调查显示，威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

中小型企业常见网络安全错误盘点与应对

安全运营安全牛 2022-02-21

本文讨论了一些典型的网络安全错误，以及应对措施。

《日本东京奥运会网络安全报告》：官网瘫痪1小时，共遭4.5亿次网络攻击

监管学术plus 2022-02-19

東京大会におけるサイバーセキュリティ対策と今後の取組方針。

深度：一文读懂我国数据安全政策动向与趋势

专家观察虎符智库账号 2022-02-18

从8个维度梳理了6部数据安全法律法规得内在逻辑关系，对数据安全政策的新特点、新趋势进行了深度分析。

如何构建高校共享数据中心安全防护体系？

教育科研中国教育网络 2022-02-18

本文通过对高校共享数据中心存在的数据安全隐患进行分析，构建了数据安全防护体系架构，制定数据共享使用相关管理办法，规范数据共享使用流程。

从算法推荐发展看《互联网信息服务算法推荐管理规定》的核心要求

互联网 CCIA数据安全工作委员会 2022-02-18

美军国防信息基础设施体系建设发展与启示

军队军工防务快讯 2022-02-22

本文分析了美军国防信息基础设施体系建设的发展历程和未来发展方向，梳理了体系架构的演进思路，总结了相关方法思路和经验教训并给出了启示。

警惕！微信办公泄密的四个高风险环节

国家安全秘书工作 2022-02-22

从用微信办公的各环节上看，绝大多数失泄密问题发生在以下四个环节，必须引起高度警惕。

微软：警惕Web 3.0和去中心化网络中的“冰钓”威胁

网络攻击代码卫士 2022-02-21

微软披露了多种新攻击手法，比如恶意人员可能试图诱骗密币用户放弃私钥，并执行越权资金转移。

工信部圆满完成冬奥会闭幕式保障任务

信息通信工信微报 2022-02-21

网络安全保障实现统一指挥、实时监测、及时响应、快速处置。

工信部通报2022年第一批侵害用户权益的APP

监管工信微报 2022-02-18

包括中公教育、洋码头、小米直播、龙珠直播、婚礼纪等多款APP。

四款开源日志收集工具简介及特点分析

安全运营安全牛 2022-02-18

本文讨论了市面上流行的几款日志收集工具（包括Logstash、Fluentd、Fluent Bit和Vector）及其主要特点。

美政府称国防承包商被俄黑客入侵长达一年，敏感信息失窃

监管 GoUpSec 2022-02-18

美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年，获取敏感信息并深入了解美国的国防和情报计划及能力。

NERC 2021年度报告：需要持续关注并改进电力行业的网络防御

电力能源网空闲话 2022-02-18

在地缘政治事件、新漏洞、技术变化以及越来越大胆的网络犯罪分子和黑客活动家的引导下，网络安全格局继续演化。

网络时代的美国反间谍措施及其启示

国家安全中国信息安全 2022-02-17

分析和探讨如何应对网络安全和进行反间谍的问题，了解美国在应对问题上有哪些实践经验等，对我国在反间谍问题上的应对具有启示性意义。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

政策工信微报 2022-02-17

工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见。

愈演愈烈！立陶宛和波兰就“乌克兰事件”发布网络攻击警告

监管 GoUpSec 2022-02-17

立陶宛和波兰发布警告称，地缘政治紧张局势加剧可能引发东欧的网络攻击和断电。