搜索结果 - 安全内参 | 决策者的网络安全知识库

荷兰媒体曝光震网病毒成本超过10亿美元

工业互联网 GoUpSec 2024-01-12

荷兰情报机构AIVD招募了一名荷兰工程师，利用看似无害的水泵在伊朗核设施上部署恶意软件。

2024年中国网络安全技术与应用场景新机会

投融资元起资本 2024-01-10

经过长期地观察、分析和思考，元起资本认为中国的网络安全技术和应用场景存在9个新的机会。

2023年度国家网络与信息安全信息通报工作总结会议在京召开

公检法国家网络安全通报中心 2024-01-09

研究部署2024年度国家网络与信息安全信息通报重点工作。

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。

《面向云计算的零信任体系第2部分：关键能力要求》行标发布

标准 CAICT可信安全 2024-01-08

覆盖用户零信任访问场景和工作负载零信任访问两个场景。

2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

信息通信工信微报 2024-01-08

确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

联合国《打击网络犯罪公约》草案基本完成

安全治理威胁棱镜 2024-01-08

国际合作打击网络犯罪，何时能见到曙光？

以色列网安行业2023年融资金额大幅下降！但还有这些亮点

投融资安全内参 2024-01-11

种子轮的平均融资额显著增加，并购带来的退出数量显著增加。

打造网络安全文化，奖励有效还是惩罚更有效？

安全运营超安全 2024-01-11

本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。到底是正向激励（物质或情感层面的“胡萝卜”），还是负向激励（物质或情感层面的“...

《商业银行数据要素共享与流通研究报告》发布

金融保险大数据技术标准推进委员会 2024-01-11

报告对商业银行数据要素共享与流通所面临的挑战、解决策略、保障机制进行了深入研究。

布鲁盖尔研究所：欧盟数字市场法规是否统一且高效？

专家观察 CAICT互联网法律研究中心 2024-01-10

该文章作出结论，EHDS、DA、DMA三部法规在解决数字市场失灵方面都有各自不足，且在规定上存在模糊和不确定性，需在未来予以改进。

十三部门联合印发《关于加快“宽带边疆”建设的通知》

信息通信工信微报 2024-01-10

部署加快“宽带边疆”建设。

Mimic勒索软件攻击全球微软SQL服务器

网络攻击 GoUpSec 2024-01-10

针对配置不安全的微软SQL服务器。

《数据安全治理能力通用评估方法》行标发布

标准数据安全推进计划 2024-01-10

提炼出企业的数据安全治理能力体系框架，包括数据安全战略、数据全生命周期安全、基础安全三层15个能力项。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

威胁情报：共享与否并非问题所在

安全运营数世咨询 2024-01-09

对于任何一个共享社区来说，有三个关键要素被认为是能够提高威胁情报共享的可行性和影响力。

盘点：2023年十大零日漏洞攻击

网络攻击 GoUpSec 2024-01-09

从商业间谍到勒索软件攻击，零日漏洞被广泛使用。

2024年全球最值得关注的十大网络安全态势

趋势洞察 ISACA 2024-01-08

让我们从2024年及以后的“已知的未知”（Known Unknowns）和可能出现的“未知的未知”（Unknown Unknowns）开始，我在Midjourney v6的帮助下生成了一些人工智能图形为本文增加...

2024年最有价值的30个开源网络安全工具

安全运营 GoUpSec 2024-01-08

覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域，可帮助个人和企业在新的一年中更好地保护其数字资产。

泄露19.1GB数据，北京一生物技术公司被罚5万元

公检法公安部网安局 2024-01-08

北京多家公司因不履行网络安全保护义务被处罚。