搜索结果 - 安全内参 | 决策者的网络安全知识库

IAPP 2021年关键行业隐私风险披露研究

个人隐私赛博研究院 2022-01-13

IAPP发布了《2021年隐私风险研究》报告，总结了六个特定行业部门的隐私风险披露现状，表达了对网络安全与隐私情况对企业影响的关切。

个人信息可携带权的全球实践和中国路径倡议

个人隐私金融电子化 2022-01-12

国内机构提出了一种新型的分布式数据传输协议（Distributed Data Transfer Protocol，DDTP），以解决现有个人信息携带模式中存在的问题。

2021年网络安全形势分析与2022年展望

趋势洞察网络传播杂志 2022-01-12

2021年，网络安全发展态势如何？2022年，网络安全发展将面临哪些挑战？

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

2021年国内网络安全相关立法回顾及思考

趋势洞察中国信息安全 2022-01-06

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

从ENISA年报看2021年全球主要网络安全威胁发展态势

趋势洞察信息安全与通信保密杂志社 2022-01-06

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

温州一超市收银系统瘫痪：疑遭“黑客”入侵警方已介入

网络攻击快点温州 2022-01-05

温州“欧润达”生活超市称，系统遭遇黑客的勒索病毒攻击，系统打不开，用户的余额等数据都看不到。

转危为机：美军借鉴阿富汗撤离行动经验塑造JADC2

军队军工奇安网情局 2022-01-05

美军扩大“奥苏斯项目”，将作战障碍转化为机遇。

McAfee和FireEye的2022年网络威胁预测

趋势洞察互联网安全内参 2021-11-19

从漏洞到有效利用的时间将以小时计算，而你对此无能为力...除了打补丁。

《上海市数据条例》与《深圳经济特区数据条例》对比分析

政务 CCIA数据安全工作委员会 2022-01-13

将《上海市数据条例》与《深圳经济特区数据条例》二者进行结合对比分析，更能帮助相关行业从业者研究和理解当前及未来地方数据立法思路和脉络。

四部门联合印发《关于深化汽车维修数据综合应用有关工作的通知》

交通物流交通运输部 2022-01-11

四部门发文部署深化汽车维修数据综合应用工作。

关键制造业工业控制系统的网络威胁

工业互联网北京天地和兴科技有限公司 2022-01-11

关键制造业面临着新冠疫情流行导致的网络攻击面增加和网络安全工作人员有限的风险。这趋势通过增加攻击面和降低保护能力，增加了关键制造业越来越多针对私营企业的勒索软件...

构建新型网络空间安全生态体系

国家安全中国工程院院刊 2022-01-10

文章面向我国网络空间的实际情况，提出网络空间“三分论”，针对公共互联网、党政军保密网和关键基础设施网三大网络空间的不同需求，给出了相应的安全应对策略和研究框架。

美国网络司令部特遣部队进行首次进攻性行动

军队军工从心推送的防务菌 2022-01-07

虽然该行动的确切性质及其目标仍然未知，但该事件的重要性足以让美国国防部长亲自出席并观看该行动。

水印技术在物联网安全中的应用

物联网中国保密协会科学技术分会 2022-01-06

本文介绍了不同的数字水印算法和方法在物联网信息安全中的应用。

“数字政府”建设中的数据安全治理思路探讨

政务 CCIA数据安全工作委员会 2022-01-06

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

北京大学发布《关于加强网络安全自查、规范网络安全管理的通知》

教育科研未名赛博空间 2021-11-12

进一步落实网络安全责任制，规范网络安全管理，防范处置虚拟货币“挖矿”及其他存在网络安全风险活动带来的安全隐患，确保正常稳定的网络运行环境。