搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业信息安全应急处置工具箱》团体标准正式发布 (附下载)

工业互联网中国和平利用军工技术协会 2022-04-26

《标准》规定了工业信息安全应急处置工具箱的组成与型号，技术要求，试验方法，检验规则及标牌、包装、运输和储存等，为规范工业信息安全应急处置工具箱的技术指标、指导相...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国提出禁止篡改国家安全卫星指挥控制系统

太空海洋网电空间战 2022-04-27

“我们认识到我们的反卫星承诺并未涵盖所有反卫星威胁，包括天基反卫星系统。但我们认为，重要的是要迈出解决最紧迫威胁的第一步，“参与国际协议谈判的国务院高级官员埃里克...

中央财经委：加强国家安全基础设施建设

政务新华社 2022-04-26

要加强国家安全基础设施建设，加快提升应对极端情况的能力。

《5G电力虚拟专网网络安全白皮书》发布 (附下载)

电力能源 5G应用产业方阵 2022-04-26

白皮书从技术视角分析了5G电力虚拟专网的安全需求，给出了网络安全参考模型及架构，探索形成了5G电力虚拟专网网络安全解决方案，并给出了典型的5G电力虚拟专网安全应用案例...

告别孤立的安全告警！立刻升级SIEM的五大理由

安全运营安全牛 2022-04-25

安全专家总结整理了目前SIEM系统的5大应用挑战与解决方法，以帮助企业更好地开展安全运营感知工作。

《政务网站系统安全指南》等10项网络安全国家标准获批发布

标准信安标委 2022-04-24

全国信息安全标准化技术委员会归口的10项国家标准正式发布。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

政府大数据开放共享框架构建及安全保障研究

政务互联网天地杂志 2022-04-24

数据本身并不产生价值，只有在开放共享的数据流动过程中，合理应用大数据才能充分体现它的巨大社会价值。

填补安全与开发团队之间鸿沟的四个关键

安全管理数世咨询 2022-04-23

安全与开发团队之间有着互利共生的联系。在开发重视安全的同时，安全人员也应该站在开发的角度来有针对性地为其提供安全指导。

死灰复燃！新型REvil勒索软件在野攻击活动分析

网络攻击奇安信威胁情报中心 2022-04-22

REvil并没有完全被毁灭，其源代码仍然在各个犯罪团伙中传递，未来也将会出现新版本的迭代。

国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动

交通物流国家邮政局 2022-04-22

邮政快递业是网络安全和关键信息基础设施保护的重要行业领域。

多云环境下，如何实现自动化的安全防护？

安全运营安全牛 2022-04-21

企业应如何构建自动化的多云安全防护能力？以下收集整理了多位安全专家、机构给出的建议。

3GPP 5G网络自动化安全标准解读

信息通信禾云安全 2022-04-19

在R17的标准化阶段，NWDAF数据收集防护和NWDAF实例间数据传输保护的相关方案被写进了标准中。

境外上市新规强调信息安全责任，企业如何履行合规义务？

安全运营 CCIA数据安全工作委员会 2022-04-19

本文着重分析《规定》关于信息安全主体责任的内涵和要求，分享对应的合规思路和措施，为广大企业提供参考。

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

安全产品观察：IDPS vs. NDR

安全运营 Viola后花园 2022-04-17

基于产品定位NDR不能替代IDPS。NDR的核心能力构建，需要具备高度复合能力的产品团队。

LV因虚拟试穿软件被卷入数据隐私诉讼，涉及生物识别数据

个人隐私数据法盟 2022-04-17

Theriot声称路易威登涉嫌收集消费者的生物识别数据的做法违反了伊利诺伊州《生物识别信息隐私法》规定的 "明确授权"。

中国人民银行：守牢金融网络和数据安全防线

金融保险中国人民银行 2022-04-15

415全民国家安全教育日，央行策划宣传。

又一家NFT平台曝出重大漏洞，Web 3.0安全隐患凸显

漏洞安全内参 2022-04-15

用户点击恶意NFT链接，钱包访问权限就会被窃取，资金被盗取。