搜索结果 - 安全内参 | 决策者的网络安全知识库

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。

过去两年融资超1亿美元的100家安全创业公司

投融资 GoUpSec 2022-11-03

美国公司80家，以色列9家，加拿大4家，英国2家，法国、印度、爱沙尼亚、巴拿马和瑞士各1家。

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

国家安全威努特工控安全 2022-11-07

针对主要差异从两个方面进行对比解读。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

浅析《关键信息基础设施安全保护要求》

国家安全公安部网络安全等级保护中心 2022-11-05

该标准针对关键信息基础设施（简称CII）安全保护工作，为运营者和相关方提供了全生存周期的指导和参考。

MOSEC 2022：The show must go on

安全会议 MOSEC 2022-11-05

本文将回顾一下白天会议期间的六个主议题和六个BaiJiuCon上研究人员酒后吐的真题。

广发证券网络安全漏洞管理研究与实践

金融保险 FCC30+ 2022-11-04

广发证券漏洞管理系统实现了漏洞管理、资产管理、工单管理、漏洞知识库及统计报表功能，并可用于漏洞发现、通知流转、整改闭环的日常工作之中。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

解读：网络安全“合规”建设迫在眉睫的深层因素

安全管理虎符智库账号 2022-11-04

在当前国际严峻的威胁形势下，网络安全面对的挑战依然严峻，合规建设任重而道远。

美国新闻业遭遇大规模供应链攻击：数百家报纸网站被植入“后门”

广电媒体安全内参 2022-11-03

植入恶意代码的JS文件被安装在250多家美国新闻媒体网站之上，其中包括国家新闻机构在内的不少重量级新闻机构。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

研究：基于网络流量的应用程序指纹识别技术

安全运营 NISL实验室 2022-11-02

本次分享两篇关于应用程序指纹识别的研究工作，可以在开放世界环境中实现应用程序的指纹识别，并进一步实现细粒度的用户操作识别。论文分别发表于网络安全领域顶级会议USEN...

2022年重大网络安全政策法规盘点

政策 GoUpSec 2022-11-02

截至发稿日共收集61条政策法规。

关键信息基础设施安全管理体系建设思考

国家安全中国信息安全 2022-11-01

本文从行业实践的角度，提出对关键信息基础设施安全管理体系建设的思考。

好大夫数据安全分类分级实践探索

医疗卫生 HaoDF技术团队 2022-11-01

本文将好大夫开展数据分类分级工作的实践经验进行总结，希望对此领域感兴趣的同学能够起到一定借鉴作用。

浅谈对《全国一体化政务大数据体系建设指南》的理解

政务中国信通院CAICT 2022-11-01

《全国一体化政务大数据体系建设指南》指明了我国政务大数据体系建设的未来方向。

从西工大攻击揭秘美军网空作战发展

军队军工绿盟科技研究通讯 2022-11-01

基于Neo4j的网络安全知识图谱构建分析

安全运营信息安全与通信保密杂志社 2022-11-01

网络安全知识图谱的构建为安全人员提供了直观、可靠的安全知识查询，也为后续安全场景应用提供了支撑。

个保法一周年：合规成企业合作敲门砖，部分条款尚待落地细则

个人隐私隐私护卫队 2022-11-01

个保法将企业的个人信息保护带入了一个全新阶段。