搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《信息安全技术软件供应链安全要求》公开征求意见

标准全国信安标委 2022-09-30

本文件给出了软件供应链安全保护目标，规定了软件供应链组织管理和供应活动管理的安全要求。

未来五年零信任市场的八大发展趋势

趋势洞察 GoUpSec 2022-09-30

零信任安全市场正以17.3%的复合年增长率增长，从2021年的229亿美元增长到2027年的598亿美元。

美国政府问责局：24个机构的隐私项目审查及关键发现

监管赛博研究院 2022-09-29

GAO建议收集个人身份信息(如出生地和社会安全号码)的联邦机构建立隐私保护项目。

盘点！美国操纵网络霸权的四大罪状

国家安全环球网 2022-09-29

从此次西工大攻击事件看美国曾经发动的数次网络攻击，美国一直以来操纵网络霸权，兴风作浪。

中国开发区协会商业秘密保护专业委员会正式成立

互联网中国开发区网 2022-09-29

中开协商业秘密保护专委会的成立恰逢其时，必将在落实国家政策，助力开发区及区内企业商业秘密保护工作中发挥重要作用。

评估安全运营中心能力的七大关键指标

安全运营 GoUpSec 2022-09-29

我们整理了企业安全运营中心需要关注的另外七个“速度”指标，可用于全面了解和改进安全运营计划。

一图看懂《反电信网络诈骗法》

信息通信终结诈骗 2022-09-28

通俗好懂的知识点解读。

信安标委发布《网络安全标准实践指南—健康码防伪技术指南》

标准全国信安标委 2022-09-28

本实践指南给出了现场核验场景下健康码防伪的技术指南。

国家标准《信息安全技术网络安全信息报送指南》公开征求意见

标准全国信安标委 2022-09-28

本文件描述了网络安全信息报送的信息类型、要素、格式规范，以及网络安全信息报送活动的参与角色、基本流程、报送方式。

透视美国《2023至2025年CISA战略规划》

政策信息安全与通信保密杂志社 2022-09-28

作为CISA成立以来发布的首份战略规划，《规划》立足于《2020至2024财年DHS战略规划》，从网络防御、关键基础设施、信息共享和机构整合四个方面，指明了CISA未来三年的工作...

Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2022-09-28

包括信息物理系统安全、隐私保护等安全技术。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

欧盟法院推翻德国的电信数据采集规定

监管数字经济与社会 2022-09-27

这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

IDC发布首份中国数据泄露防护市场份额报告

趋势洞察 IDC咨询 2022-09-30

中国数据泄露防护市场在2021年实现了39.2%的同比增长，规模达到1.25亿美元。

美国拟立法保护开源软件：首次认定为公共数字基础设施

法规安全内参 2022-09-29

落实软件物料清单制定、开源软件安全使用规范。

美国防部与商务部《空间态势感知协议备忘录》具体内容

太空海洋航天防务 2022-09-29

美国防部和太空司令部将保留监视太空的任务，以发现潜在危险活动和来自潜在对手的威胁，并且控制大部分军方自己的机密网络。

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。

MITRE发布5G网络对抗威胁模型FiGHT

标准代码卫士 2022-09-28

MITRE联合美国国防部宣布为5G系统发布对抗威胁模型，帮助组织机构评估网络威胁。