搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

2022年度eSecurity Planet网络安全评选花落谁家？

互联网安全牛 2022-08-22

评奖涵盖了网络、端点和云等领域的众多热门安全产品。

国家关键信息基础设施体系化防护顶层设计思考

电力能源关键信息基础设施安全保护联盟筹 2022-08-22

网络空间并不太平，网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心，坚决防止形式主义，强化风险意识和危机意识，树立底线思维，做实各项防护措施...

2023财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2022-06-01

美国考虑立法重点保护具备系统重要性的关基设施。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-06-01

在此攻击活动中，攻击者使用带漏洞的RTF文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会通过漏洞执行变种BADNEWS木马。

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

南非总统的个人信贷数据泄露：该国已沦为“黑客乐园”

政务安全内参 2022-05-31

任何人都能轻松绘制出南非数字基础设施分布。

零信任之路：SDP2.0基本架构及关键技术

安全运营数世咨询 2022-05-29

SDP2.0不仅更新了实现SDP的核心组件和原则，还强调了云原生架构、服务网格实施，以及更为广泛的零信任技术、产品与方案之间的协同。

华中科技大学成立网络安全和信息化专家委员会

教育科研中国教育网络 2022-05-28

华中科技大学第一届网络安全和信息化专家委员会成立大会暨第一次会议举行。

从合规视角看工控安全防护体系建设

工业互联网安全牛 2022-05-27

工业生产企业应该严格按照相关的安全合规要求，开展企业的工控安全规划与建设。

世界经济论坛推动石油和天然气行业网络弹性承诺

电力能源网空闲话 2022-05-27

18个石油和天然气公司和一些网络安全公司正在倡导建立一种统一的方法，以减轻日益增长的网络风险，并承诺提高网络弹性。

《网络安全标准实践指南—Windows 7操作系统安全加固指引》发布

标准信安标委 2022-05-26

《实践指南》从安全防护加固和安全配置加固两个方面，给出了Windows 7操作系统本地安全防护和安全策略配置建议。

IDC发布《中国政务云云安全市场分析》报告

政务 IDC咨询 2022-05-26

在云安全领域，变革的奇点已经出现，安全朝着服务及运营等上层应用发展，云厂商及专业安全厂商能力加速融合。

数字孪生技术在智能化战争中的应用

军队军工军事文摘 2022-08-22

数字孪生技术是上述新兴科学技术的集成，是未来智能化战争的核心支撑技术之一。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

欧洲共同数据空间：进展与挑战

政务数据信任与治理 2022-05-31

本文讨论了欧盟开放数据门户在数据空间中已有的作用和潜在的效用，并就欧盟开放数据门户如何运用已有的内容和功能解决具体需求提出了建议。

苹果要求App提供删除账号功能，7月起实施

互联网 21世纪经济报道 2022-05-31

此举被视为保护个人信息删除权的具体应用。

美国学者分析平民黑客参与俄乌战争所构成冲突升级风险

专家观察网络空间安全军民融合创新中心 2022-05-27

网络影子战争可能导致俄乌冲突升级和延期。

热议的工资补助诈骗：溯源的黑产团伙结果出来了！

安全运营 CACTER 2022-05-26

立即登记领取补贴？警惕针对国内政企事业单位的钓鱼邮件攻击。