搜索结果 - 安全内参 | 决策者的网络安全知识库

网安出海赚到钱了吗？中国网安上市公司2023财报摘要及启示

互联网安全喵喵站 2024-05-08

坐着苦熬，还是出去博一下？

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

俄乌网络战扩大化？美国多地水务工控系统疑遭俄攻击，有设施被操作

水利水务安全内参 2024-04-18

Mandiant公司声称，俄罗斯沙虫黑客组织涉嫌攻击美国得州一处水处理设施，操纵设施导致水罐溢出。

美陆军签署发布通用数据参考架构1.0，进一步推动采办数字化转型

军队军工海鹰资讯 2024-04-18

提高数据的可见性、可访问性、可理解性、链接性、可信性、互操作性和安全性（VAULTIS）。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

美第奇效应：全球哪里是网络安全初创公司的最佳地选择？

互联网安全喵喵站 2024-04-17

五大初创生态区域对比。

吴世忠院士：以总体国家安全观为指导推进保密法治建设再上新台阶

国家安全中国信息安全 2024-04-16

2024年2月修订颁布的保密法将“坚持总体国家安全观”写入总则，为我们全面加强党对保密工作的领导、更好适应形势任务发展变化、有效破解保密管理难题，提供了有力保障和重要...

阴影之下：揭示API威胁的攻击趋势

安全运营虎符智库账号 2024-04-12

API成最大的攻击向量，2023年29%的网络攻击针对API。

《未成年人网络保护条例》的出台背景、关键特征与未来展望

互联网中国信息安全 2024-04-11

《条例》的出台将有利于营造未成年人成长的清朗网络空间、填补未成年人网络权益保护的时间差和空白区、构建未成年人网络空间法治化的多元协同治理体系。

个人信息查阅、复制、转移权的实践应用

个人隐私 CCIA数据安全工作委员会 2024-04-11

本文将从《个人信息保护法》第四十五条的要求出发，探讨个人信息处理者在处理APP查阅、复制、转移个人信息时应注意哪些要求。

三种网络安全行业整合模式深度解读

互联网安全喵喵站 2024-04-10

网络安全领域正在发生三种类型的“整合”：行业整合、支出/工具整合以及平台化。这三种趋势各自独立，但又相互关联。

潜伏20年的以色列8200情报部队指挥官意外暴露身份

互联网 GoUpSec 2024-04-09

即使是顶尖间谍也会百密一疏，阴沟翻船。

浅析ISO/SAE 21434标准与TARA方法论

交通物流 CCIA汽车网络安全工作委员会 2024-04-07

ISO/SAE 21434要求在车辆整个生命周期确保网络安全，同时，在具体操作层面上给出了详尽的指导，对于TARA方法与流程进行了详细地介绍，具有重要的实践参考价值。

美陆军发布软件开发与采购新政策，加速数字现代化进程

军队军工海鹰资讯 2024-04-07

该政策强调将软件开发流程制度化，并遵循行业最佳实践，通过采用敏捷和精益等开发方法，实现软件的迭代开发和持续交付，同时注重与用户的密切合作，加速向作战人员提供所需...

美欧跨境数据流动规则演变及启示

大数据信息安全与通信保密杂志社 2024-01-29

我国应在明晰跨境数据治理理念、完善数据跨境流动规则、在国际上推广数据治理主张等方面持续着力。

Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

APT GoUpSec 2024-04-18

将其正式命名（升级）为APT44。

光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金

制造业安全内参 2024-04-16

豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断，勒索团伙“国际猎手”声称窃取了约2TB内部数据，并威胁索要1000万美元赎金。

AI Safety与AI Security：探索共同点和差异

人工智能国际云安全联盟CSA 2024-04-11

本文阐明AI safety与 AI security之间的区别，并探索它们各自独特而互补的焦点。

北京朝阳法院发布网络犯罪案件典型案例

公检法朝阳法苑 2024-03-29

北京朝阳法院发布《网络犯罪案件审判白皮书（2019-2023年度）》，通报典型案例。