搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

券商首单网络安全事件“双罚”！招商证券及3位责任人被警示

金融保险等级保护测评 2022-07-12

全面整改，追究责任！

云带来的安全变化，需要云原生的安全托管服务

云计算中国信息安全 2022-07-18

云安全需要用新的安全管理思路和技术手段来应对。

欧盟将升级其安全保密措施，并成立新的反窃密单位“CSC-TSCM专家组”

政务国际安全简报 2022-07-18

“欧盟理事会安全委员会-技术反窃密措施专家组”将由来自欧盟成员国政府安全机构的专家以及欧盟委员会对外行动署、欧盟总部机构的代表组成，未来将负责与欧盟理事会安全委员...

容易被忽视的5个安全环节，比想象中的更危险

安全运营安全牛 2022-07-18

为了让组织的安全建设避免出现事倍而功半的情况，安全研究人员对目前容易被忽视的基础性安全工作进行了梳理。

“健康码”数据安全和个人信息保护措施与建议 (附下载)

医疗卫生 CCIA数据安全工作委员会 2022-07-18

发布《“健康码”数据安全和个人信息保护措施与建议》，以供“健康码”运营者参考。

网络数据安全管理条例被列入国务院2022年度立法计划

政策隐私护卫队 2022-07-16

据了解，《网络数据安全管理条例》和《未成年人网络保护条例》均已出台征求意见稿。

英国网络安全法案搁置：因科技公司纷纷反对

互联网新浪科技 2022-07-15

这项立法草案的目的是要求谷歌、Facebook和Twitter等科技公司处理平台上的有害内容。

交通运输行业标准《交通运输行业网络安全等级保护基本要求》发布

交通物流交通运输信息安全中心 2022-07-14

本标准规定了交通运输行业网络安全的基本保护要求。

从CISO到CIRO，未来安全领导者的核心价值是什么？

安全管理安全牛 2022-07-14

时代在改变，组织对未来安全领导人的要求也正在发生变化，CISO的角色定位需要更加广泛和复杂。

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

《数据出境安全评估办法》主要制度和常见误解

专家观察 CCIA数据安全工作委员会 2022-07-14

安全人员想从XDR平台获得什么？

安全运营数世咨询 2022-07-13

数据表明他们更喜欢基于开放标准的解决方案。

上海启动2022年度全市网络安全专项检查工作

监管网信上海 2022-07-13

了解掌握上海市重要网站、平台、生产系统的风险和防护状况，摸清网络和数据安全底数，以查促建、促管、促防、促改，推动网络安全工作责任制全面落实，做好党的二十大网络安...

风投如何在充满挑战的时代投资网络安全创业公司？

投融资网空闲话 2022-07-13

经济衰退和不确定性大背景下，网络安全堪称最安全行业之一。

《信息安全管理体系概述和词汇》等2项国家标准公开征求意见

标准全国信安标委 2022-07-12

《信息安全技术电子发现第1部分：概述和概念》《信息安全技术信息安全管理体系概述和词汇》

人机合智：安全运营中的人工智能

安全运营数世咨询 2022-07-11

在网络安全领域，AI虽然可以用来提高安全运营团队的效率和规模，但前提是需要人的高度参与，否则它无法解决大部分的网络安全问题，至少在目前还是如此。

用户并不笨：信息安全中的八大陷阱

安全运营绿盟科技研究通讯 2022-07-10

本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。

专家解读：防范数据出境安全风险，保护国家数据安全

专家观察网信中国 2022-07-08

《评估办法》不仅是对《网络安全法》《数据安全法》《个人信息保护法》等法律法规中“出境数据安全评估”规定的细化落实，也是保护我国基础性战略资源和国家安全的关键措施。