搜索结果 - 安全内参 | 决策者的网络安全知识库

如何做好数据安全态势管理 (DSPM)？

安全运营安全牛 2023-08-30

遵循以下最佳实践，可以帮助企业从DSPM项目建设中获取更多好处。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

攻防演习防守标准化的实践与思考

安全运营表图 2023-07-04

笔者为大家分享一下多次参演的防守经验总结，阐述防守标准化理念的思考、实践和具体行动路径。

漏洞管理中的管理运营架构规划实践

安全运营摄星 2023-07-04

网络安全运营、SDLC、Devsecops、Devops中都会涉及到漏洞管理场景中的管理架构规划。

有效威胁追踪六步走：保护关键资产和对抗网络犯罪

安全运营数世咨询 2023-07-04

威胁追踪是什么？如何深入有效地实施威胁追踪？网络威胁情报（CTI）如何推动威胁追踪工作？

超30万Fortinet防火墙仍未修复严重漏洞

漏洞 GoUpSec 2023-07-04

有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。

Meta为旗下社交软件推出新的家长监控工具

互联网苏州信息安全法学所 2023-07-03

可使父母看到他们的孩子如何使用这些社交APP，屏蔽不需要的DM（私信），以及提醒青少年进行必要的休息。

ICO指南：隐私增强技术 (PETs) 如何帮助实现数据保护合规

安全运营上海数据安全协同创新实验室 2023-07-03

本文概述了目前可用的不同类型的PETs的详细信息。

合理的网络安全预算比例是多少？

安全管理 GoUpSec 2023-07-03

对于想要获得董事会级别职位的CISO来说，必须知道如何使用网络安全预算来帮助企业增加收入。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

警惕：二维码钓鱼邮件开始流行

网络攻击 GoUpSec 2023-07-05

安全公司Inky的研究人员发现，网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件。

苹果宣布反对英国《在线安全法案》，谴责削弱加密技术

互联网 E安全 2023-07-05

苹果公司认为，任何削弱端到端加密的做法都会让所有用户面临安全风险。

外媒：美国拟限制中国用户使用美国云服务

云计算数据何规 2023-07-04

华尔街日报报道。

美国海军首设网络战兵种，推动网络作战能力专精化

军队军工安全内参 2023-07-04

专门设置网络战兵种，不再由密码、IT等其他专业兵种兼职。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

数字转型：美国国防部软件现代化实施计划解读

军队军工空天防务观察 2023-07-03

本文对该实施计划的重要内容进行简单解读。

杭州警方侦破全国首起向企业投放“木马”实施精准诈骗案

公检法杭州公安 2023-06-27

全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。