搜索结果 - 安全内参 | 决策者的网络安全知识库

新形势下电力监控系统网络安全风险分析与防护对策

电力能源信息安全与通信保密杂志社 2022-05-15

本文提出新的威胁形势下电力监控系统网络安全防护技术提升的途径。

境内外上市企业的数据合规策略

安全管理网安寻路人 2022-05-14

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

政策突变：美国政府拟削弱军方网络空间行动权限

政务奇安网情局 2022-05-11

美国防部与国务院的网络空间权力斗争。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

Gartner：企业动态风险治理始于共享数据 (附3大案例)

安全运营数据合规公社 2022-05-10

企业高管需要使用更动态的治理模式来预防风险暴露。

Recorded Future威胁情报手册关键细节分解

安全运营 QZ的安全悟道 2022-05-14

Recorded Future出版了第四版本威胁情报手册《建立以情报为主导的安全计划的路线图》。

网络安全架构体系参考：多云跨平台技术

安全建设电驭叛客 2022-05-14

当今大多数组织都在运行一个复杂的环境，其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。通常还包括各种操作技术（也称为SCADA、ICS 或 PCN）和物联网设备...

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

印度专家：网络力量投射将首先阻止对手对印度发起攻击

国家安全网空闲话 2022-05-13

印度专家撰文，讨论印度当前对网络学说的迫切需求。

国铁集团印发《“十四五”铁路网络安全和信息化规划》

交通物流中国国家铁路集团有限公司 2022-05-12

《规划》提出了“十四五”时期网络安全和信息化工作的总体要求、重点任务、实施策略和保障措施。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

美国SEC新规要求上市企业加强信息披露，银行协会提出最新建议

金融保险赛博研究院 2022-05-12

各协会就SEC新规提出联合意见，对强制披露网络事件表示不同意见。

不讲武德！黑客开始利用BIG-IP漏洞“删库”

网络攻击 GoUpSec 2022-05-12

攻击者试图擦除设备的文件系统并使服务器无法使用。

企业SaaS应用中的十大数据访问风险

安全运营安全牛 2022-05-12

以下梳理汇总了企业在使用SaaS系统时，经常会发生的十种数据安全风险。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。

《工业企业数据安全防护要求 (草案)》详细解读

工业互联网 CCIA数据安全工作委员会 2022-05-11

《工业企业数据安全防护要求（草案）》以数据分类分级为基础，按照“硬实力”和“软能力”的角度进行划分。

欧盟《网络安全条例》解读及对我国网络安全立法的启示

专家观察 CAICT互联网法律研究中心 2022-05-10

该条例从提高网络安全水平、完善机构职能及其运作规则、明确应对风险的合作与报告义务等方面提出要求，相关经验对我国完善网络安全立法具有一定的借鉴意义。

溯源图技术在入侵检测与威胁分析中的应用

安全运营安全牛 2022-05-10

安全研究人员和从业人员亟需重新考虑传统的入侵检测方案，设计出新一代更加通用和鲁棒的入侵检测机制来检测各种不断变化的入侵方式。