搜索结果 - 安全内参 | 决策者的网络安全知识库

《人脸识别应用防假体呈现攻击测试方法》等5项公共安全生物特征识别领域国家标准发布

标准公安部检测中心 2022-12-30

系列标准进一步规范了公共安全生物特征识别领域涉及的概念、应用、技术要求、测试方法等内容。

工信部等十二部门公布2022年网络安全技术应用试点示范项目名单 (99个项目)

监管工信微报 2022-12-29

总计99个项目。

中证协就《证券公司网络和信息安全三年提升计划》征求行业意见

金融保险中证网 2023-01-06

要求网络和信息安全投入不低于信息科技投入总额的7%。

IDC发布中国数据安全基础设施管理平台市场洞察报告

趋势洞察 IDC咨询 2023-01-06

助合规、保安全、促流通。

电力信息化专委会关于征求《电力行业关键信息基础设施安全保护要求》等两项标准意见的函

电力能源 dlxxhzwh 2023-01-06

中国电机工程学会标准《电力行业关键信息基础设施安全保护要求》、《微服务智能适配技术规范》征求意见。

论个人信息出境认证与安全评估、标准合同的关系

个人隐私中国信息安全 2023-01-05

个人信息跨境处理活动安全认证与安全评估、标准合同之间的关系亟需明确，便于出境认证制度的推广和执行。

美国2023财年网络安全预算分析与思考

政务网安罗盘 2023-01-05

本文对《2023拨款法案》与《2023授权法案》中网络安全相关的预算支出进行研究分析，总结梳理这两部法案中有关网络安全的内容要点，并进一步思考其特点。

哈德逊研究所报告：软件定义战术

军队军工防务快讯 2023-01-05

报告的核心主题是研究在软件异质性的范围与程度不断扩展与提升的今天，如何实现软件的可适应性。

《数据安全治理实践指南 (2.0)》发布 (附下载)

安全运营数据安全推进计划 2023-01-05

《指南（2.0）》依据大量行业调研和企业实践，在《指南（1.0）》的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进...

NIST发布太空运营-地面部分网络安全指南

太空海洋网空闲话 2023-01-05

该计划将协助航天部门商业地面部分的运营商为其系统提供网络安全，并为利益相关者提供一种评估其网络安全态势的方法。

教育部：2022年11月教育信息化和网络安全工作月报

教育科研教育部 2023-01-04

辽宁、河南、广西等多地开展教育系统网络安全培训。北京市教委印发《关于进一步加强线上教学网络安全工作的通知》。

美军装备网络安全试验鉴定研究

军队军工学术plus 2023-01-04

本文系统分析了美军装备网络安全试验鉴定的相关做法，并提出加强武器装备网络安全试验鉴定的思考建议，希望研究成果能够促进武器装备网络安全试验鉴定能力提升。

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

银保监会发布银行托管业务新规草案：要求有健全的网络安全防护措施

金融保险银行科技研究社 2022-12-31

具有健全的网络安全防护措施，能够抵御网络攻击，防止托管业务系统被入侵、篡改，实现托管业务数据的安全保密。

教育部发布《直播类在线教育平台安全保障要求》行业标准

教育科研教育信息化资讯 2022-12-30

本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。

联盟技术规范《数据安全和个人信息保护社会责任指南》发布

标准 CCIA网安产业联盟 2022-12-30

本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。

如何度量网络流量遭受监听的潜在安全风险？

安全运营 NISL实验室 2022-12-28

论文研究了部分国家出入境流量由较少的自治系统负责转发的情况，提出了国家流量过境影响指标，度量了部分国家出入境流量受到监听和篡改的潜在风险。文章发表于网络测量领域...

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

推动数据安全认证工作，助力数据基础制度建设

大数据中国信息安全 2022-12-27

数据安全认证对数据基础制度建设的重要作用。