搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等印发《关于促进云网融合加快中小城市信息基础设施建设的通知》

政策工信微报 2022-01-27

组织实施云网强基行动，有效满足企业数字化转型所需的安全承载等需求。

诺贝尔颁奖典礼直播网站遭遇DDoS攻击

网络攻击 GoUpSec 2022-01-27

诺贝尔基金会和挪威诺贝尔研究所认为这是对诺贝尔奖的严重攻击，并已向警方报告。

中央网信办等10部门印发《数字乡村发展行动计划 (2022-2025年)》

政策网信中国 2022-01-26

对“十四五”时期数字乡村发展作出部署安排，是各地区、各部门推进数字乡村工作的重要指引。

欧盟委员会提议签署欧盟数字权利与原则宣言

政策数字治理全球洞察 2022-01-27

欧盟委员会向欧洲议会和理事会提议，签署一项指引欧盟数字转型的权利与原则宣言。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

调查：勒索软件团伙正在加大力度招募内部人员来协助攻击

内部威胁 cnBeta 2022-01-26

65%的调查对象表示，在2021年12月7日和2022年1月4日之间，他们或他们的员工被找来帮助黑客建立初始访问。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

中国银保监会发布《关于银行业保险业数字化转型的指导意见》

金融保险中国银保监会 2022-01-26

要求网络安全、数据安全和风险管理水平全面提升。

美国国防部授出零信任架构原型合同

军队军工网电空间战 2022-01-26

DISA 与 Booz Allen Hamilton 签订了近 700 万美元的合同，为其 Thunderdome 零信任架构开发原型。

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

调研：全球超半数医疗设备存在严重漏洞

医疗卫生数世咨询 2022-01-25

联网医疗设备中53%含有已知漏洞，三分之一的床旁医疗设备存在重大风险。

数据安全框架下重要数据和数据分类分级制度设计的相关考虑

专家观察 CAICT互联网法律研究中心 2022-01-25

重要数据保护制度需要进一步明确和完善，以适应实践发展需要，并应对当前国际形势。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (下)

安全运营 Yundinglab 2022-01-25

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

黑客组织勒索攻击铁路关基设施，试图谋求政治诉求

交通物流互联网安全内参 2022-01-25

白俄罗斯铁路官网发出警告，公司的参考网络资源、电子旅行证件签发服务暂不可用。

欧盟为LibreOffice等五大开源项目提供漏洞赏金计划

政务 GoUpSec 2022-01-25

LibreOffice、Mastodon、Odoo、Cryptopad、LEOS。