搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年中国网络安全技术与应用场景新机会

投融资元起资本 2024-01-10

经过长期地观察、分析和思考，元起资本认为中国的网络安全技术和应用场景存在9个新的机会。

2023年度国家网络与信息安全信息通报工作总结会议在京召开

公检法国家网络安全通报中心 2024-01-09

研究部署2024年度国家网络与信息安全信息通报重点工作。

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。

《面向云计算的零信任体系第2部分：关键能力要求》行标发布

标准 CAICT可信安全 2024-01-08

覆盖用户零信任访问场景和工作负载零信任访问两个场景。

2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

信息通信工信微报 2024-01-08

确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

联合国《打击网络犯罪公约》草案基本完成

安全治理威胁棱镜 2024-01-08

国际合作打击网络犯罪，何时能见到曙光？

全国首例！乘客起诉铁路部门刷脸进站侵权法院驳回

交通物流央视网 2024-01-07

进火车站被刷脸，她把铁路公司告了。

黑客攻击全国21个省市社保/医疗等系统，“爬取”公民信息获利500余万

医疗卫生检察日报 2024-01-05

全国21个省市的社保、医疗等共计29个行业的51个系统遭攻击。

布鲁盖尔研究所：欧盟数字市场法规是否统一且高效？

专家观察 CAICT互联网法律研究中心 2024-01-10

该文章作出结论，EHDS、DA、DMA三部法规在解决数字市场失灵方面都有各自不足，且在规定上存在模糊和不确定性，需在未来予以改进。

十三部门联合印发《关于加快“宽带边疆”建设的通知》

信息通信工信微报 2024-01-10

部署加快“宽带边疆”建设。

Mimic勒索软件攻击全球微软SQL服务器

网络攻击 GoUpSec 2024-01-10

针对配置不安全的微软SQL服务器。

《数据安全治理能力通用评估方法》行标发布

标准数据安全推进计划 2024-01-10

提炼出企业的数据安全治理能力体系框架，包括数据安全战略、数据全生命周期安全、基础安全三层15个能力项。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

威胁情报：共享与否并非问题所在

安全运营数世咨询 2024-01-09

对于任何一个共享社区来说，有三个关键要素被认为是能够提高威胁情报共享的可行性和影响力。

盘点：2023年十大零日漏洞攻击

网络攻击 GoUpSec 2024-01-09

从商业间谍到勒索软件攻击，零日漏洞被广泛使用。

2024年全球最值得关注的十大网络安全态势

趋势洞察 ISACA 2024-01-08

让我们从2024年及以后的“已知的未知”（Known Unknowns）和可能出现的“未知的未知”（Unknown Unknowns）开始，我在Midjourney v6的帮助下生成了一些人工智能图形为本文增加...

2024年最有价值的30个开源网络安全工具

安全运营 GoUpSec 2024-01-08

覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域，可帮助个人和企业在新的一年中更好地保护其数字资产。

泄露19.1GB数据，北京一生物技术公司被罚5万元

公检法公安部网安局 2024-01-08

北京多家公司因不履行网络安全保护义务被处罚。

2024年企业云安全能力建设的10个要点

安全运营安全牛 2024-01-05

本文收集整理了云安全建设中的10个关键要点，可以更好地保护组织的云端资产，确保数据的安全性和可用性。

反思：网络安全营销模式该改改了！

互联网安全喵喵站 2024-01-05

如何做得更好？