搜索结果 - 安全内参 | 决策者的网络安全知识库

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。

工信部：关于开展汽车软件在线升级备案的通知

政策工业和信息化部装备工业发展中心 2022-04-15

汽车整车生产企业实施的OTA升级活动，应进行备案。

1.7亿元！FBI重金采购社交媒体开源情报，支持监控中文微博

公检法安全内参 2022-04-14

美国政府（民事部门）采购开源情报最大订单。

南海发现可疑电子设备！广东国安机关公布三起典型案例

国家安全广东政法 2022-04-13

广东省国家安全机关公布三起发生在群众身边的典型案例，呼吁全社会提高警惕意识，共同维护国家安全。

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。

全国统一大市场后，数据要素资源市场如何“立破并举”？

安全运营 CCIA数据安全工作委员会 2022-04-13

什么是全国统一大市场？数据要素市场怎么建？数据要素化安全重点解决哪些问题？

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知识来推广创建更具弹性的关键基础设施系统的长期方法。

美国学者分析对俄罗斯开展网络行动的风险及选项

专家观察网络空间安全军民融合创新中心 2022-04-15

利弊权衡：对俄罗斯开展网络攻击行动可能引发战事升级和扩散，对俄罗斯开展网络信息战才是最佳方案。

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。

乌克兰人正在清理开源地图数据，防止俄军获取情报

国家安全情报分析师 2022-04-15

乌克兰人将“采取行动，修改任何发现的与军事或关键社会基础设施相关的地图案例。

为什么需要设立首席数据官 (CDO)？一文详解国内外CDO制度

安全管理赛博研究院 2022-04-14

一个好的CDO必须在确保业务连续性、确定数据保护和隐私、建立新的数字能力、降低运营成本、降低运营成本等发挥重要作用。

国家网信办曝光一批电信网络诈骗典型案例

监管网信中国 2022-04-14

为提高人民群众防骗意识和识骗能力，现将部分典型案例通报如下。

两年“赚”170亿赎金！俄罗斯勒索软件组织：有HR、绩效考核

网络犯罪凤凰网科技 2022-04-14

Conti组织大约有350名成员，他们在短短两年内共赚取了约27亿美元(约合172亿元)的加密货币。

小议产业数字化转型过程中商用密码应用发展的机遇与挑战

安全运营 CAICT密码应用研究 2022-04-14

在产业数字化转型过程中，围绕“上云用数赋智”的新型基础设施建设和数据赋能全产业链协同转型，必将为密码技术的发展带来新的需求和挑战。

《防范NFT相关金融风险倡议》透露出哪些关键信息

金融保险网络法实务圈 2022-04-14

倡议直接给出了三大风险来源“炒作、洗钱、非法金融活动”，这为后续NFT从业者做好合规工作指明了方向。

俄乌信息技术供应链制裁中的认知“谜团”观察

国家安全绿盟科技威胁情报 2022-04-13

西方针对俄罗斯信息技术供应链制裁有哪些特点？俄罗斯在应对制裁的过程中做了哪些提前部署？俄乌信息技术供应链安全治理对我国有什么启示？

日本量子计算战略：2030年量子技术使用者达到1000万人目标

量子技术机器之心 2022-04-13

在东京的战略下，日本第一台国产机器将在一年内上线。

谁推倒了跨大西洋数据传输的第一块多米诺骨牌？

公检法网络西东 2022-04-13

美欧数据跨境传输最近又有新协议，快来复习下欧洲各国数据保护机构怎么看Google Analytics Cookies引起的数据跨境传输问题吧。

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

俄罗斯四大APT组织及其常用攻击策略和技术

APT 奇安网情局 2022-04-12

美网络安全公司列述俄罗斯APT组织及其攻击手法。