搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全厂商珞安科技获C轮超5亿元战略融资

投融资珞安科技 2022-07-18

整个C轮战略融资由中金资本、中国铁路发展基金、建信信托、联通基金等新股东领投。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

调查：智慧工厂未做好网络攻击应对准备

制造业数世咨询 2022-07-14

一份报告表明，许多智慧工厂经营企业并没有准备好应对越来越多针对性网络威胁。

从CISO到CIRO，未来安全领导者的核心价值是什么？

安全管理安全牛 2022-07-14

时代在改变，组织对未来安全领导人的要求也正在发生变化，CISO的角色定位需要更加广泛和复杂。

《数据出境安全评估办法》主要制度和常见误解

专家观察 CCIA数据安全工作委员会 2022-07-14

安全人员想从XDR平台获得什么？

安全运营数世咨询 2022-07-13

数据表明他们更喜欢基于开放标准的解决方案。

美国国会网站遭亲俄黑客组织攻击，系统短暂瘫痪

政务安全内参 2022-07-13

国会立法网站Congress.gov系统临时宕机并“短暂影响到公众访问”。

“零事故”之路——齐向东在BCS2022战略峰会上的演讲

专家观察虎符智库账号 2022-07-13

“零事故”应该成为千行百业网络安全建设的新目标。

打击网络犯罪的新武器：隔离和清零

安全运营 GoUpSec 2022-07-13

隔离是一种高度谨慎的方法，只有确保安全的活动才能继续进行。对于大多数场景来说，默认拒绝策略应该是通用的。

执法部门成为网络攻击热门目标

公检法 GoUpSec 2022-07-12

2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户系统。

人机合智：安全运营中的人工智能

安全运营数世咨询 2022-07-11

在网络安全领域，AI虽然可以用来提高安全运营团队的效率和规模，但前提是需要人的高度参与，否则它无法解决大部分的网络安全问题，至少在目前还是如此。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

“零事故”的中国方案——吴云坤在BCS2022上的演讲

专家观察虎符智库账号 2022-07-14

冬奥网安“零事故”经验的核心是中国方案。

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。

从真实事件看软件供应链攻击的常见手法与防护

安全运营安全牛 2022-07-13

以下梳理了近两年发生的五起真实软件供应链攻击事件，通过案例分析给出应对建议，以便组织更好防范供应链攻击威胁，以免造成严重后果。

法学教授：个人信息保护应超越“告知-同意”

专家观察网络西东 2022-07-13

在Robert Sloan和Richard Warner两位教授看来，告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙...

从新能源汽车企业用户协议隐私政策条款看合规风险

制造业中伦视界 2022-07-12

本文着眼车企与用户的协议及隐私政策，希望通过对条款的梳理说明常见的合规风险，探究解决方案，以彻底消除此类问题，保障用户的权益。

数据出境风险自评估要点解析

安全运营 CCIA数据安全工作委员会 2022-07-12

理解如何高质量开展自评估具有重要意义。

企业数据出境风险自评估服务的探索实践

安全运营网络安全应急技术国家工程实验室 2022-07-12

如何走出一条合规、安全、可持续的数据出境业务发展之路是企业“走出去”重点关注的命题。