搜索结果 - 安全内参 | 决策者的网络安全知识库

印度政府新规：6小时内向CERT-IN报告网络安全事件

政策网空闲话 2022-04-30

印度此举要求6小时报告，专家认为存在落实实施的困难。

微软报告：俄罗斯针对乌克兰的网络攻击与军事行动协同

网络攻击奇安网情局 2022-04-28

微软发布俄罗斯针对乌克兰网络攻击活动特别分析报告。

工业控制系统漏洞披露呈上升趋势

漏洞北京天地和兴科技有限公司 2022-04-28

我们正在快速进入一个时代，高度互联的网络物理系统成为常态，IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端，并从云中进行管理，并且将处理海量无法预...

上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向

国家安全安全内参 2022-04-27

神秘的美国政府供应商Anomaly Six声称，可以监控全球数十亿台手机的位置数据，从而找出特定/敏感人群的行动。

2021年全球数据库暴露报告：美国93685个，中国54764个

数据泄露安全内参 2022-04-29

每家企业都应该充分了解自身的攻击面。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

如何提升校园物联网设备网络的安全性？

教育科研中国教育网络 2022-04-29

华中科技大学要求每个物联网设备实名制，即每个入网的物联网设备都能够追溯到其责任人。

乌克兰战争下的最新网络攻击活动综合报告

军队军工 ADLab 2022-04-29

本文将对自战争以来我们所监控到的网络攻击事件进行梳理和汇总，同时从多个角度出发，对部分典型的网络攻击事件进行深入剖析。

DARPA发布2023财年详细预算计划，加强 “关键”国防技术

军队军工从心推送的防务菌 2022-04-29

2023财年预算将近41亿美元，主要是由于要求为微电子提供8.83亿美元，为生物技术项目提供4.14亿美元，为人工智能方向提供4.12亿美元。

循序渐进！开展零信任建设时应做好的16项准备

安全运营安全牛 2022-04-29

企业应该如何建立高效、安全的零信任体系呢？以下梳理了开展零信任建设时需要做好的16项准备工作。

《2022年中国企业数据安全现状调查报告》发布

安全运营 GoUpSec 2022-04-29

企业数据安全十大痛点、十大热门新技术、十大威胁…

数据出境安全治理国际经验比较与启示

专家观察中国信息安全 2022-04-28

我国需要遵循数字经济发展规律，借鉴国际经验平衡数据开放共享与数据安全监管，采用恰当的措施支持数据便捷流动并发挥其对经济增长、社会发展、全球化进程的作用。

中美关键信息基础设施安全保护中的“报告制度”

国家安全 CAICT互联网法律研究中心 2022-04-28

本文拟探析中美关键信息基础设施安全保护中的“报告制度”。

地缘政治引发欧洲风电安全危机！已有三家风能公司遭遇网络袭击

电力能源安全内参 2022-04-28

风电行业将成为网络攻击主要目标。

腾讯云百万容器镜像安全治理运营实践

安全运营 Yundinglab 2022-04-28

本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。

ISO/IEC 27002：2022版标准变化解读

安全运营安全牛 2022-04-28

新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充，本文就此展开解读。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

美国悬赏1000万美元，搜寻俄罗斯沙虫黑客组织

国家安全 E安全 2022-04-28

该计划旨在奖励提供Sandworm组织数据的举报人员，以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。

金融行业满足《数据安全法》监管要求的建议与应对机制

金融保险安全牛 2022-04-27

《数据安全法》明确了企业在保护数据安全方面的责任，对企业的数据安全提出了严格要求。