搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府问责局：24个机构的隐私项目审查及关键发现

监管赛博研究院 2022-09-29

GAO建议收集个人身份信息(如出生地和社会安全号码)的联邦机构建立隐私保护项目。

评估安全运营中心能力的七大关键指标

安全运营 GoUpSec 2022-09-29

我们整理了企业安全运营中心需要关注的另外七个“速度”指标，可用于全面了解和改进安全运营计划。

一图看懂《反电信网络诈骗法》

信息通信终结诈骗 2022-09-28

通俗好懂的知识点解读。

信安标委发布《网络安全标准实践指南—健康码防伪技术指南》

标准全国信安标委 2022-09-28

本实践指南给出了现场核验场景下健康码防伪的技术指南。

国家标准《信息安全技术网络安全信息报送指南》公开征求意见

标准全国信安标委 2022-09-28

本文件描述了网络安全信息报送的信息类型、要素、格式规范，以及网络安全信息报送活动的参与角色、基本流程、报送方式。

透视美国《2023至2025年CISA战略规划》

政策信息安全与通信保密杂志社 2022-09-28

作为CISA成立以来发布的首份战略规划，《规划》立足于《2020至2024财年DHS战略规划》，从网络防御、关键基础设施、信息共享和机构整合四个方面，指明了CISA未来三年的工作...

Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2022-09-28

包括信息物理系统安全、隐私保护等安全技术。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

欧盟法院推翻德国的电信数据采集规定

监管数字经济与社会 2022-09-27

这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

国家标准《信息安全技术网络安全众测服务要求》公开征求意见

标准全国信安标委 2022-09-27

本文件确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求。

俄黑客组织公布1500多名乌情报人员资料：外派20多个国家

国家安全环球时报 2022-09-27

一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。

美国拟立法保护开源软件：首次认定为公共数字基础设施

法规安全内参 2022-09-29

落实软件物料清单制定、开源软件安全使用规范。

美国防部与商务部《空间态势感知协议备忘录》具体内容

太空海洋航天防务 2022-09-29

美国防部和太空司令部将保留监视太空的任务，以发现潜在危险活动和来自潜在对手的威胁，并且控制大部分军方自己的机密网络。

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。

MITRE发布5G网络对抗威胁模型FiGHT

标准代码卫士 2022-09-28

MITRE联合美国国防部宣布为5G系统发布对抗威胁模型，帮助组织机构评估网络威胁。

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

古巴通过《个人数据保护法》概述

法规苏州信息安全法学所 2022-09-27

这是古巴首次专门就个人信息保护立法，以加强对公民个人信息的全方位保护。

俄罗斯更新个人数据充分性保护国家名单，中国被列入其中

监管数据信任与治理 2022-09-27

澳大利亚、中国、白俄罗斯和日本等国家则位于第二组。