搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年Gartner安全与风险管理峰会热点汇总

安全会议 GoUpSec 2022-09-19

Gartner此次会议重点讨论了企业必须在2023年之前建立的新安全环境。

信息通信企业开展数据安全管理工作的指引与实践

信息通信信息通信技术与政策 2022-09-16

中国移动从筑牢管理体系、健全保护能力、优化运营机制和打造价值生态等方面开展数据安全管理工作，全面促进数据安全使用，充分释放数据要素价值。

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

漏洞维他命安全 2022-09-22

成功利用此漏洞可能导致敏感信息泄露，目前已经公开披露。

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

数字政府网络安全体系建设的实践与思考

政务中国信息安全 2022-09-21

当前数字政府网络安全工作的现状、问题和建议。

陈海波：面向2030的操作系统架构与演进思考

趋势洞察 OpenHarmony TSC 2022-09-21

本篇文章将面向 2030 年中长期愿景，分别从计算架构与硬件演进趋势、产业与应用场景演进趋势等角度，分享本人对操作系统演进的观察与思考。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

网络和全频谱作战将大国冲突推向高潮

军队军工君工小参 2022-09-20

我们正在看到认知、物理和虚拟空间的融合。

国际安全视角下太空军控的缘起、演进和发展动向

太空海洋国际安全研究ISS 2022-09-20

面对太空军事化的严峻现实，世界各国需要在总结太空军控历史实践经验教训的基础上，遵循其内在机理和规律，积极探索和参与制定推进太空军控的有效应对策略和议题方案。

GhostSec黑客再度出手！可操纵以色列某酒店游泳池的pH值和氯含量

网络攻击网空闲话 2022-09-20

敌对黑客声称可操纵以色列某酒店游泳池的pH值和氯含量。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

隐私工程：从法律到研发工程

个人隐私数据安全推进计划 2022-09-19

本文将阐述隐私工程的含义与价值、在监管机构指南与国际标准中的落地路径。

强化信息安全，西工大采购国产防火墙、新招多名安全人员

教育科研安全内参 2022-09-18

预算150万元采购国产防火墙，公开招聘非事业编制专业技术人员4名。

勒索软件激增推高美国网络保险价格

金融保险数世咨询 2022-09-16

过去两年来，美国网络保险平均支出超过350万美元。

港口面临网络攻击风险

交通物流数世咨询 2022-09-15

船舶停靠时间越长，港口越容易遭到网络攻击。