搜索结果 - 安全内参 | 决策者的网络安全知识库

联盟技术规范《数据安全和个人信息保护社会责任指南》发布

标准 CCIA网安产业联盟 2022-12-30

本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

国家安全体系和能力现代化建设的战略思考

国家安全国家治理周刊 2022-12-21

要深入学习领会党的二十大报告中关于国家安全体系和能力建设的战略安排和重点任务，在总体国家安全观引领下推进国家安全体系和能力现代化。

实现以数据驱动的高级威胁检测和响应

安全运营安全牛 2022-12-16

由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加，安全团队需要实现由数据驱动的威胁检测和响应能力，新一代SIEM产品也随之产生。

工信部印发《工业和信息化领域数据安全管理办法 (试行)》

信息通信工信部 2022-12-13

工业和信息化领域数据包括工业数据、电信数据和无线电数据等。

市场监管总局、网信办关于实施个人信息保护认证的公告

政策网信中国 2022-11-18

从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动。

反电信网络诈骗法的主要考虑和有关重要制度

专家观察中国信息安全 2022-11-14

这是一部“小切口”专项立法，是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律。

石油和天然气企业使用的关键系统中被曝高危漏洞

电力能源代码卫士 2022-11-10

成功利用该漏洞可阻止公司支付客户账单的能力，导致服务中断，类似于2021年Colonial Pipeline遭勒索攻击造成的后果。

工信安全中心发布发布《产业集群数字化：构建协同发展的新生态》报告

数字化转型国家工业信息安全发展研究中心 2022-11-09

报告预计，产业集群数字创新将呈现本地化、生态化、协同化和普惠化的发展趋势。

云存储公司Dropbox的源代码和个人信息被盗

互联网代码卫士 2022-11-03

恶意人员获得对员工和客户某些源代码和个人信息的访问权限。

新加坡正式成立以网络为重点的“数字和情报军”

军队军工奇安网情局 2022-11-03

新加坡成立新四军种以应对数字领域威胁。

国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App

监管网信中国 2022-11-03

依法查处“超凡清理管家”等135款违法违规App。

基于指针网络和深度强化学习的漏洞优先级方法

安全运营 ipasslab 2022-11-03

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。一项最新工作“基于指针网络和深度强化学习的漏洞优先级方法”被第13届EAI数字取证与网络犯罪国际会议ICDF2C 2022接...

用无人机监控WiFi网络中的设备和人员

网络攻击 GoUpSec 2022-11-01

Wi-Peep，攻击者无需获取WiFi网络的访问权限，即可通过802.11协议中的一个缺陷来跟踪WiFi设备的踪迹。

联盟标准《面向网络安全保险的风险评估指引》发布

标准 CCIA网安产业联盟 2022-03-25

本文件给出了网络安全保险投保阶段的网络安全风险评估实施过程，提出了网络安全保险通用场景和数据安全、网络勒索和业务连续性中断三类典型场景的风险计算方法。

工业和信息化部立即查处“3·15”晚会曝光的信息通信领域违规行为

监管工信微报 2022-03-16

查处以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题。

NIST网络安全和隐私年度报告中的“密码关注”

监管苏州信息安全法学所 2022-03-04

在2020年度报告中，NIST列明了九项优先领域，密码标准和验证工作是其中重要组成部分。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

网信办：关于互联网信息服务算法备案系统上线的通告

监管网信中国 2022-02-28

互联网信息服务算法备案系统正式上线运行，官方网址为https://beian.cac.gov.cn。

俄乌冲突中的数字战场：勒索软件团伙和黑客组织也选边站队

国家安全网空闲话 2022-02-26

数据库共享和市场Raidforums的管理员宣布将关闭从俄罗斯连接的用户；Conti勒索软件组织表示“全力支持俄罗斯政府”，并威胁要对任何反对俄罗斯的人发起网络攻击。