搜索结果 - 安全内参 | 决策者的网络安全知识库

关于BIS《信息安全控制：网络安全条目》的解读及影响分析

国家安全安全小飞侠 2022-06-11

对美国商务部工业和安全局于5月26日发布的《信息安全控制：网络安全条目》的详细解读及该细则发布后对中国政府和企业的影响分析。

紫光展锐被爆安全漏洞？风险可控已修复

漏洞 C114通信网 2022-06-09

本次提到的紫光展锐安全漏洞，是在一个虚拟的假设环境下实现的，实际上触发这个漏洞要满足两个条件。

《关于开展数据安全管理认证工作的公告》快速问答

互联网网络与数据法律实务 2022-06-09

《关于开展数据安全管理认证工作的公告》常见问题一览。

市场监管总局、网信办关于开展数据安全管理认证工作的公告

监管网信中国 2022-06-09

鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。

物联网勒索软件攻击或成为关键基础设施安全保护的噩梦

物联网网空闲话 2022-06-13

通过破坏IoT、IT和OT 资产，新型攻击方法R4IoT超越了通常的加密和数据泄露，从而导致业务运营的物理中断。

思科：让所有人脱离网络安全贫困线

互联网数世咨询 2022-06-12

应该重视将所有公司提升到贫困线以上，即使已经安全脱贫的公司也应重视此事，因为当今软件依赖、数据共享和混合工作模式的局面下，个人和组织都变得更加互联互通。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

中小企业数字安全问题观察

安全运营 360法律研究 2022-06-10

中小企业数字安全的保障，需要多主体协同推进。

苹果WWDC大会定义“无密码”下一代安全技术

互联网 GoUpSec 2022-06-10

Apple认证体验团队的戴维森在WWDC22的虚拟舞台上展示了公司的“下一代（无密码）认证技术”Passkeys。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

全球网络安全政策法律动态 (2022年5月)

政策公安三所网络安全法律研究中心 2022-06-09

欧洲议会和欧盟成员国就《关于在欧盟范围内采取高水平网络安全措施的指令》达成政治协议；美国司法部修订了依据《计算机欺诈和滥用法》提起违规指控的政策，指示检察官不得...

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告研究代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

调查：网络安全人才危机持续恶化

安全管理数世咨询 2022-06-09

30%的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。

RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

互联网网空闲话 2022-06-09

针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

“中国+中亚五国”数据安全合作倡议 (摘要)

安全治理新华社 2022-06-08

为保障数据安全所作出的努力，愿共同应对数据安全风险挑战并在联合国等国际组织框架内开展相关合作。

无人机群网络安全问题研究

物联网信息安全与通信保密杂志社 2022-06-08

本文总结了无人机群的通信方式和主要的安全威胁，并提出了相应的安全对策。

RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

医疗卫生安全内参 2022-06-08

无处不在的传统设备和Windows XP系统。

RSAC 2022现场：美国家情报总监称网络安全越来越难了

国家安全安全内参 2022-06-08

美国国家情报总监表示，网络空间对手和商业间谍软件公司的创新，是令美国情报界越来越难以有效管理数字安全的关键因素之一。