搜索结果 - 安全内参 | 决策者的网络安全知识库

北美国家政务机构遭勒索软件攻击，内部数据全部泄露

政务安全内参 2022-08-26

所有服务器被加密，内部信息全部泄露。

美监察部门：CISA提高共享网络威胁数据质量的4项建议

监管天极智库 2022-08-24

美国土安全部监察长办公室提供4项建议，以帮助 CISA提高共享网络威胁数据的质量。

近一年第二次被黑！美国旗星银行150万客户数据遭泄露

金融保险 FreeBuf 2022-06-21

在去年2021年12月的一次网络攻击中，这些客户的个人数据遭到了黑客的访问。

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

企业数据出境风险自评估服务的探索实践

安全运营网络安全应急技术国家工程实验室 2022-07-12

如何走出一条合规、安全、可持续的数据出境业务发展之路是企业“走出去”重点关注的命题。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。

美国专家探析美军支持乌克兰的进攻性网络行动

军队军工网络空间安全军民融合创新中心 2022-07-01

对俄罗斯进开展进攻性网络行动意味着什么？

智库报告：美国应为下一阶段的网络战略做好准备

国家安全信息安全与通信保密杂志社 2022-06-27

在制定美国的下一版网络战略的过程中，建议美国与各国积极坦率地开展外交协商，以厘清“防御前置”的方式、时间和条件等，从而更好地帮助美国取得网络优势。

如何以体系化的思路建设数据安全管理能力

安全运营 CCIA数据安全工作委员会 2022-06-23

本文从标准应用角度出发，详解《网络数据处理安全要求》标准内容，展示实践案例。

网络数据处理活动中安全义务的解读与实践

安全运营 CCIA数据安全工作委员会 2022-06-21

《要求》对落实网络数据活动的安全义务，按照数据识别、分类分级、风险防控、审计追溯的逻辑顺序，明确了总体要求。

工信部：关于工业大数据发展的指导意见

工业互联网工信部 2020-05-13

《意见》指出，要强化数据安全，构建工业数据安全管理体系，加强工业数据安全产品研发。

一个专门泄露数据库的黑产论坛的数据库被泄露

数据泄露黑鸟 2020-05-12

最近，国外安全研究团队Cyble确定并验证了自2019年以来运营最大的数据库泄漏和破解社区之一的WeLeakData论坛的数据库泄漏。

美国国防工业供应链网络安全认证的推行前景

军队军工蓝海星智库 2020-04-30

目前美国国防部和工业界普遍认为，该套标准在实际推广层面上，面临较大压力较大。

NIST网络安全框架下的数据完整性保护

安全运营天极智库 2020-03-31

美国国家标准与技术研究院近期发布了一系列实践指南，为数据完整性保护提供了新的思路和方法。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

Azure云如何赢得美国国防部100亿美元的合同？

军队军工数世咨询 2020-03-23

借助于JEDI百亿大单之势，在接下来联邦政府可能的400亿美元云计算投入上，微软占据了很有利的位置。因此，AWS在JEDI上的失利，很可能导致极大的缩减了与Azure的距离。从遥...

通过有效的数据流标记和跟踪实现可维护的跨主机攻击调查

安全运营安全学术圈 2020-03-19

本文提出的方法叫做RTAG，这是一种有效的数据流标记和追踪机制，可以用于实际的跨主机环境下的攻击调查。

网络人才是落实美国网络空间战略的核心要素

专家观察奇安网情局 2020-03-18

网络人才是美国网络战略落地的核心，如何招募、保留和使用有才华的网络员工将对美国2018年《国家网络战略》和《国防部网络空间战略》的实施带来直接影响。

向前防御：美国“分层网络威慑”的战略支撑

国家安全奇安网情局 2020-03-17

美国网络空间日光浴室委员会发现和建议系列文章之一：美国必须加强网络任务部队建设以贯彻“向前防御”战略。

欧洲数据保护委员会主席关于新冠肺炎爆发背景下处理个人数据的声明

监管网络法治国际中心 2020-03-16

数据保护规则（例如GDPR）并不妨碍为对抗新冠肺炎大流行而采取的措施。但是，我想强调的是，即使在这些特殊情况下，数据控制者也必须确保对数据主体的个人数据的保护。