搜索结果 - 安全内参 | 决策者的网络安全知识库

CISA发布《面向云环境的免费安全工具》白皮书

监管安全牛 2023-07-26

重点推荐了5款免费开源工具，以增强云上业务系统运行的安全性。

工信部：2023年上半年我国信息安全领域收入856亿元

趋势洞察工信微报 2023-07-26

上半年我国软件业务收入55170亿元，同比增长14.2%；信息安全产品和服务收入856亿元，同比增长10.8%。

数据安全治理的关键技术深度分析：访问控制

安全运营 CCIA数据安全工作委员会 2023-07-25

本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用，希望对数据处理者做好数据安全治理有帮助。

调研：企业安全运营的五大能力短板

安全运营 GoUpSec 2023-07-26

ESG的研究报告“SOC现代化和XDR的作用”从不同的角度调查了376名受访者安全运营所面临的挑战和能力短板。

IDC：2022年中国视频物联安全市场总体规模近2.39亿美元

物联网 IDC咨询 2023-07-26

整体市场面临政府行业市场用户需求延缓、项目交付周期长等挑战而增长受挫，但厂商在交通、金融、教育等更多行业实现市场突破或深入耕耘，行业应用多元化成为趋势，为市场发...

2022年广州市网络安全十大典型案例

公检法广州网警巡查执法 2023-07-26

选取2022年广州市网络安全十大典型案例，以期起到警示作用。

OT安全新动向：研究员提出真正的PLC勒索攻击

制造业网空闲话plus 2023-07-26

本文提出了一种称为DM-PLC（Dead Man PLC ）的攻击方法，仅使用现有功能，将整个环境视为受勒索的实体，所有资产不断相互轮询，以确保攻击不被篡改，将任何偏差视为类似于D...

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

美联邦政府网络安全态势感知项目 (CDM) 取得重大进展

政务安全内参 2023-07-25

CDM系统不再是一个局限于机构能力标准化和网络安全信息收集的静态工具，而是美国政府实现积极、协调和灵活的联邦企业网络防御的基石。

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

面向云原生环境的安全体系实践

金融保险金融电子化 2023-07-25

北银金科为实现云原生的安全可控和合规使用，进一步贯彻白皮书指导意见，在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。

《北京地区电信领域数据安全管理实施细则》发布

信息通信北京通信业 2023-07-24

本细则所称电信领域数据是指在电信业务经营过程中产生和收集的数据，包括各类基础电信业务和增值电信业务数据。

《商用密码应用安全性评估量化评估规则》修订版对照

安全运营 CAICT密码应用研究 2023-07-24

此次修订提高了密评量化评估规则的适用性、严谨性、科学性，推动了密评相关要求的落地。

世界经济论坛、埃森哲发布《元宇宙隐私与安全》报告

互联网 CAICT互联网法律研究中心 2023-07-24

报告认为，元宇宙是通过虚拟现实或增强现实等数字技术形成的现实虚拟世界交融共生的数字生态系统，放大并复杂化了现实世界的众多问题，特别是要高度关注隐私和安全问题的复...

零信任安全产品的变与不变

安全运营想象并创造 2023-07-24

什么是零信任？零信任可以用在哪些场景？什么是零信任安全产品？零信任安全产品这些年来有哪些变化和不变？零信任未来发展蓝图可能会是什么样的？

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

《中国人民银行业务领域数据安全管理办法》公开征求意见

金融保险中国人民银行 2023-07-24

中国人民银行业务领域数据，指根据法律法规规章开展中国人民银行承担监督管理职责的各类业务活动时，所产生和收集的不涉及国家秘密的网络数据。

网络安全保险一团糟的5个原因

金融保险安全喵喵站 2023-07-24

投不投保，这是个问题。