搜索结果 - 安全内参 | 决策者的网络安全知识库

网安出海赚到钱了吗？中国网安上市公司2023财报摘要及启示

互联网安全喵喵站 2024-05-08

坐着苦熬，还是出去博一下？

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

俄乌网络战扩大化？美国多地水务工控系统疑遭俄攻击，有设施被操作

水利水务安全内参 2024-04-18

Mandiant公司声称，俄罗斯沙虫黑客组织涉嫌攻击美国得州一处水处理设施，操纵设施导致水罐溢出。

美陆军签署发布通用数据参考架构1.0，进一步推动采办数字化转型

军队军工海鹰资讯 2024-04-18

提高数据的可见性、可访问性、可理解性、链接性、可信性、互操作性和安全性（VAULTIS）。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

美第奇效应：全球哪里是网络安全初创公司的最佳地选择？

互联网安全喵喵站 2024-04-17

五大初创生态区域对比。

吴世忠院士：以总体国家安全观为指导推进保密法治建设再上新台阶

国家安全中国信息安全 2024-04-16

2024年2月修订颁布的保密法将“坚持总体国家安全观”写入总则，为我们全面加强党对保密工作的领导、更好适应形势任务发展变化、有效破解保密管理难题，提供了有力保障和重要...

美参议员：微软对美国国家安全构成严重威胁

政务 GoUpSec 2024-04-16

为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

NSA发布《在数据支柱中推进零信任成熟度》报告

标准赛博研究院 2024-04-12

NSA发布报告构建数据安全下的零信任证明框架。

《未成年人网络保护条例》的出台背景、关键特征与未来展望

互联网中国信息安全 2024-04-11

《条例》的出台将有利于营造未成年人成长的清朗网络空间、填补未成年人网络权益保护的时间差和空白区、构建未成年人网络空间法治化的多元协同治理体系。

个人信息查阅、复制、转移权的实践应用

个人隐私 CCIA数据安全工作委员会 2024-04-11

本文将从《个人信息保护法》第四十五条的要求出发，探讨个人信息处理者在处理APP查阅、复制、转移个人信息时应注意哪些要求。

浅析ISO/SAE 21434标准与TARA方法论

交通物流 CCIA汽车网络安全工作委员会 2024-04-07

ISO/SAE 21434要求在车辆整个生命周期确保网络安全，同时，在具体操作层面上给出了详尽的指导，对于TARA方法与流程进行了详细地介绍，具有重要的实践参考价值。

美欧跨境数据流动规则演变及启示

大数据信息安全与通信保密杂志社 2024-01-29

我国应在明晰跨境数据治理理念、完善数据跨境流动规则、在国际上推广数据治理主张等方面持续着力。

Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

APT GoUpSec 2024-04-18

将其正式命名（升级）为APT44。

光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金

制造业安全内参 2024-04-16

豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断，勒索团伙“国际猎手”声称窃取了约2TB内部数据，并威胁索要1000万美元赎金。

欧盟委员会发布建议，敦促制定向后量子密码迁移路线图

量子技术苏州信息安全法学所 2024-04-15

明确的目标、关键里程碑和时间表，以实现保护欧盟公共管理部门数字基础设施及其他关键基础设施服务的目的。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

车联网安全发展形势、挑战与建议

物联网中国信息安全 2024-04-12

车联网在加速汽车产业变革重塑的同时，带来了复杂变化的新型网络安全环境和安全风险挑战，对网络安全保障能力和体系建设提出了更高要求，迫切需要从技术、标准、管理、产业...

AI Safety与AI Security：探索共同点和差异

人工智能国际云安全联盟CSA 2024-04-11

本文阐明AI safety与 AI security之间的区别，并探索它们各自独特而互补的焦点。