搜索结果 - 安全内参 | 决策者的网络安全知识库

中国气象局印发《气象网络空间安全行动计划 (2022—2025年)》

政务中国气象局 2022-09-23

中国气象局出台“三年行动计划”提升气象网络空间安全能力。

调查：API安全与可见性未得到妥善处理

安全运营数世咨询 2022-09-24

超过四分之三的英美高级网络安全专业人员表示，过去12个月里，其所在企业经历了至少一次API相关的安全事件。

中央企业2022网络实战攻防演练总结研讨交流会成功举办

安全会议中资网安 2022-09-23

本次会议全面总结实战攻防演练成果，充分交流网络安全保障工作经验，深入研讨国资央企进一步加强网络安全协同联动思路，建立央企协同工作机制，共同提升央企整体网络安全水...

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

25%的标准普尔500指数公司的SSO证书在暗网暴露

数据泄露 GoUpSec 2022-09-23

网络安全公司在暗网上搜寻与3000家上市公司相关的关键SSO书，发现25%的标准普尔500指数企业和50%的全球市值最高的20家美国上市公司在2022年至少有一个SSO证书在暗网上出售...

《反电信网络诈骗法》个人信息保护源头问题治理

个人隐私 CCIA数据安全工作委员会 2022-09-23

该法从反电信网络诈骗的“小切口”出发，衔接《个人信息保护法》等的规则，对源头的个人信息保护问题进行规范，起到防范网络诈骗的目的。

互联网反诈内容观察：如何守护1.19亿老人安全上网？

互联网新榜 2022-09-22

中国社科院数据显示，17.25%被访老年人有网上受骗经历。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

美国防部通过爱达荷国家实验场测试5G技术安全性

军队军工蓝海星智库 2022-09-21

该测试场可帮助美军、作战司令部、政府其他机构测试、培训、评估和了解新的通信技术。

勒索软件耽搁立法工作！欧洲又一国家议会遭攻击工作停顿多天

政务安全内参 2022-09-21

政治动荡更容易引发网络攻击，今年已有多起针对立法机构的攻击案例。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

澳第二大电信公司遭黑客攻击，近千万用户信息或外泄

信息通信参考消息 2022-09-23

黑客获取了奥普图斯公司客户的家庭住址、驾驶执照和护照号码等信息。

40多万封邮件遭泄密，智利军方高官辞职

军队军工参考消息 2022-09-23

被泄露的文件包括网络安全、通信和边境监测数据，以及关于情报和卫星监测系统的敏感信息等。

美国通过《加州适龄设计规范法案》，对儿童隐私实施“最高标准”

法规数据合规公社 2022-09-23

这是美国第一部要求青少年可能使用的在线服务商为18岁以下用户提供广泛保障措施的州级法规。

FBI：伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

政务 E安全 2022-09-23

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

Python曝出15年“老洞”，数十万开源项目受影响

漏洞 GoUpSec 2022-09-22

研究人员警告说，这无意中产生了一个规模超大的软件供应链攻击面，大多数受影响的组织甚至都不知道。