搜索结果 - 安全内参 | 决策者的网络安全知识库

如何做好数据安全态势管理 (DSPM)？

安全运营安全牛 2023-08-30

遵循以下最佳实践，可以帮助企业从DSPM项目建设中获取更多好处。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

国务院办公厅印发《政务服务电子文件归档和电子档案管理办法》

政务中国政府网 2023-08-22

政务服务电子文件归档和电子档案管理工作应当遵循统一规划、全程管理、规范标准、高效利用、安全可控的原则。

美军探索人工智能在电磁频谱作战中的应用

军队军工防务快讯 2023-08-22

本文主要探讨AI/ML技术在电子战领域的发展情况，以及认知电子战技术的前景。

日本钟表制造商精工 (Seiko) 遭勒索软件攻击：设计图纸泄露

制造业网空闲话plus 2023-08-22

未经授权的第三方获得了对其IT基础设施的至少一部分的访问权限，并访问或窃取了数据。

有效威胁追踪六步走：保护关键资产和对抗网络犯罪

安全运营数世咨询 2023-07-04

威胁追踪是什么？如何深入有效地实施威胁追踪？网络威胁情报（CTI）如何推动威胁追踪工作？

超30万Fortinet防火墙仍未修复严重漏洞

漏洞 GoUpSec 2023-07-04

有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。

Meta为旗下社交软件推出新的家长监控工具

互联网苏州信息安全法学所 2023-07-03

可使父母看到他们的孩子如何使用这些社交APP，屏蔽不需要的DM（私信），以及提醒青少年进行必要的休息。

ICO指南：隐私增强技术 (PETs) 如何帮助实现数据保护合规

安全运营上海数据安全协同创新实验室 2023-07-03

本文概述了目前可用的不同类型的PETs的详细信息。

合理的网络安全预算比例是多少？

安全管理 GoUpSec 2023-07-03

对于想要获得董事会级别职位的CISO来说，必须知道如何使用网络安全预算来帮助企业增加收入。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

计提5.5亿元成本！澳洲知名金融公司因网络攻击损失惨重

金融保险安全内参 2023-08-22

澳大利亚知名数字支付和贷款公司Latitude在财报中表示，公司因今年3月的安全事件损失惨重，不仅计提了7590万美元（折合人民币5.53亿元）的准备金，并且由于业务中断等原因...

美国DISA正式接管重要网络防御工具SHARKSEER

军队军工奇安网情局 2023-08-21

“鲨鱼先知”项目过渡开展美国防部信息网络安全新时代。

美国海军首设网络战兵种，推动网络作战能力专精化

军队军工安全内参 2023-07-04

专门设置网络战兵种，不再由密码、IT等其他专业兵种兼职。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

数字转型：美国国防部软件现代化实施计划解读

军队军工空天防务观察 2023-07-03

本文对该实施计划的重要内容进行简单解读。

杭州警方侦破全国首起向企业投放“木马”实施精准诈骗案

公检法杭州公安 2023-06-27

全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。