搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

关基保护重大事件！能源巨头因遭受勒索攻击影响信用评级

电力能源安全内参 2022-12-27

穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

我国网络安全工作发展成就与变革

国家安全中国网信杂志 2022-12-27

我国网络安全工作取得历史性成就、发生历史性变革。

欧盟签署《欧洲数字权利和原则宣言》

政策 CAICT互联网法律研究中心 2022-12-27

《宣言》体现了欧盟对安全、安全和可持续的数字化转型的承诺。

左晓栋：顺势而为——谈我国个人信息保护认证制度的设计

专家观察中国信息安全 2022-12-26

我国正式宣布建立个人信息保护认证制度，是对数据安全认证制度的进一步完善。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

美国网络司令部遂行进攻性网络行动以保障中期选举

军队军工奇安网情局 2022-12-26

美国网络部队在中期选举期间打击俄罗斯和伊朗黑客。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

吉林银行开启意图网络数字运维新模式

金融保险金融电子化 2022-12-21

吉林银行使用华为iMaster NCE-Fabric意图网络SDN控制器，基于Runbook（北向开放服务）+AOC（南向开放服务）的南北向开放可编程网络自动化平台能力，以及基于数字地图的网络...

图解人力资源管理中的个人信息保护

个人隐私金杜研究院 2022-12-20

本文以思维导图的方式梳理总结了人力资源管理视角下企业对员工个人信息处理全流程的合规要点，为企业厘清建立健全个人信息保护管理体系的全貌及不同场景项下的合规注意事项...

守好网络安全“北大门”，建设“数字龙江”新时代

金融保险金融电子化 2022-12-19

黑龙江证监局在中国证监会科技局的全面指导下，结合龙江金融数字经济发展工作实际，做好贯彻落实，推动辖区证券期货经营机构积极开展数字化转型，全方位助力龙江振兴发展，...

推动数据安全认证工作，助力数据基础制度建设

大数据中国信息安全 2022-12-27

数据安全认证对数据基础制度建设的重要作用。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。