搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首次亮相：奇安信在RSAC2023上展示C-SOC解决方案

互联网奇安信集团 2023-04-24

QAX C-SOC，即定制安全运营中心，以奇安信SIEM平台为核心，可根据客户业务与IT系统特点，灵活集成EDR、NDR、VM、TIP和SOAR等多个网络安全态势分析平台，可以实现统一的管理...

国资央企大数据体系建设将提速，国资委明确三大主要工作

政务证券日报之声 2023-04-25

深入推进电子政务服务能力、监管业务数字化、智能化能力、数据共享利用能力建设。

《G20成员国跨境数据流动规则》调查报告全文翻译 (附下载)

大数据工业信息安全产业发展联盟 2023-04-24

报告调查结果主要是对G20成员国的数据跨境流动政策进行总结，结论则突出强调了跨境数据流动有关法律法规的多样性，以及越来越多的部门会受到数据流动监管的影响。

国家能源局《关于加强新型电力系统稳定工作的指导意见》公开征求意见

电力能源国家能源局 2023-04-24

做好新形势下电力系统稳定工作，保障电力安全可靠供应，推动实现碳达峰碳中和目标。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。

工信部等八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》

信息通信工信微报 2023-04-23

加强新型信息基础设施建设、推进下一代互联网升级演进为主线，以促进IPv6技术演进和应用创新发展、增强IPv6规模部署和应用内生动力。

首个欧盟数据保护印章Europrivacy认证机制分析及启示

专家观察中国信息安全 2023-04-25

本文对 Europrivacy 与我国近期出台的个人信息保护认证制度做了对比分析，以期帮助对个人信息保护认证制度的理解认识、促进制度实施和持续优化完善。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...

反间谍法修订草案三审稿进一步完善关于网络间谍的规定

法规法治日报 2023-04-25

针对国家机关等的网络攻击属于间谍行为。

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

大量二手企业级路由器暗藏敏感数据

信息通信 GoUpSec 2023-04-24

安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。

首个利用K8s RBAC的大规模挖矿活动

病毒木马 GoUpSec 2023-04-24

攻击者利用Kubernetes（K8s）基于角色的访问控制（RBAC）来创建后门并运行挖矿恶意软件，该活动被研究者命名为RBAC Buster。

2023商用密码技术应用创新发展大会召开

安全会议工信部网络安全产业发展中心 2023-04-24

大会以“促进商用密码融合创新打造数字经济安全屏障”为主题，集聚政产学研用各方，共同探讨新一代商用密码技术与应用发展趋势。

MSSP以及MDR发展研究

安全运营繁星创投NCV 2023-04-24

朝着自动化、复杂化、高级化演进。

兰德报告：加拿大国防基础设施面临的网络威胁

国家安全认知认知 2023-04-23

兰德建议加拿大关注三个网络威胁应对措施。

NRDelegationAttack：一个补丁引发的复杂性DDoS攻击

安全运营 NISL实验室 2023-04-23

研究论文利用针对特定攻击引入的缓解措施，设计实现了一种新型的针对递归解析器的复杂性 DDoS 攻击，同时揭示了修复安全问题时面临的严峻挑战。论文发表于网络安全领域顶级...

RSAC 2023明天开幕，7个值得关注的热门议题推荐

安全会议安全牛 2023-04-23

为了更好地帮助大家聚焦重点，把握行业发展趋势，本文精选了7个人气最高的热门活动/议题。

美商务部“实体清单”与财政部SDN名单的差别

国家安全机工情报 2023-04-23

无论两份名单区别如何，目前美国政府双管齐下，措施叠加，既可看出其有意形成措施联动、不断围堵、严控的趋势；也能看出其在特定领域实施精准管控，实现资金流、物流、技术...

AttacKG：从网络威胁情报报告构建技术知识图谱

安全运营安全学术圈 2023-04-23

首个在技术层面上从多个CTI报告中聚合攻击知识。