搜索结果 - 安全内参 | 决策者的网络安全知识库

信安标委发布《网络安全标准实践指南—健康码防伪技术指南》

标准全国信安标委 2022-09-28

本实践指南给出了现场核验场景下健康码防伪的技术指南。

Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2022-09-28

包括信息物理系统安全、隐私保护等安全技术。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

欧盟法院推翻德国的电信数据采集规定

监管数字经济与社会 2022-09-27

这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

国家标准《信息安全技术网络安全众测服务要求》公开征求意见

标准全国信安标委 2022-09-27

本文件确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求。

俄黑客组织公布1500多名乌情报人员资料：外派20多个国家

国家安全环球时报 2022-09-27

一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

欧盟ENISA发布网络安全技能框架

政策 E安全 2022-09-27

欧盟网络安全局联合14个成员国发布网络安全技能框架，以发展网络安全劳动力。

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

军队军工 cnBeta 2022-09-27

有369名员工受到数据泄露的影响，其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

交通物流中国软件评测中心 2022-09-26

赛迪汽车发布了本次第三届渗透测试活动指标体系3.0，并针对渗透测试发现的主要问题进行剖析。

“从未对公众开放的伟大博物馆”：美中情局博物馆翻新开放

国家安全国际安全简报 2022-09-26

基地组织领导人扎瓦希里在阿富汗喀布尔藏身处的模型，是中情局博物馆最引人注意的新展品。

如何制订有效的网络安全意识计划？

安全管理 GoUpSec 2022-09-26

如何制订有效的安全意识计划已经成为人为风险管理的关键所在。

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

中国气象局印发《气象网络空间安全行动计划 (2022—2025年)》

政务中国气象局 2022-09-23

中国气象局出台“三年行动计划”提升气象网络空间安全能力。

金融信息化研究所发布《金融业数字化转型发展报告 (白皮书)》(2020-2021)

金融保险金融信息化研究所 2022-02-24

报告从行业指导规范、治理保障、新技术应用创新、金融信息基础设施迭代升级、网络安全防护等多维度反映一年来金融业数字化转型情况，展望了金融业数字化转型发展趋势。

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

古巴通过《个人数据保护法》概述

法规苏州信息安全法学所 2022-09-27

这是古巴首次专门就个人信息保护立法，以加强对公民个人信息的全方位保护。

俄罗斯更新个人数据充分性保护国家名单，中国被列入其中

监管数据信任与治理 2022-09-27

澳大利亚、中国、白俄罗斯和日本等国家则位于第二组。

印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理

医疗卫生安全内参 2022-09-26

该公司收到通知后迟迟不处理暴露数据库。