搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

GDPR 的制度缺陷及其对我国《个人信息保护法》实施的警示

专家观察数字经济与社会 2022-05-06

GDPR 不仅背离其制度设计初衷，而且宽泛个人信息，模糊个人识别，泛在个人信息处理，正使其实施陷入无解的困境

美国发布《量子信息科学与技术和技术劳动力发展国家战略计划》

政策天极智库 2022-05-06

旨在促进先进技术教育和推广，培养下一代量子信息科学人才。

网络数据处理活动安全要求实践指南解读

专家观察网络与数据法律实务 2022-05-01

《安全要求》对在网络环境的融合场景下落实前述法律的合规要求具有指导和参考意义。

36小时内报告！美国银行业网络安全事件报告新规今日起实施

金融保险网空闲话 2022-05-01

快速报告可能有助于其他类似组织免受攻击危害。

乌克兰战争下的最新网络攻击活动综合报告

军队军工 ADLab 2022-04-29

本文将对自战争以来我们所监控到的网络攻击事件进行梳理和汇总，同时从多个角度出发，对部分典型的网络攻击事件进行深入剖析。

ISO/IEC 27002：2022版标准变化解读

安全运营安全牛 2022-04-28

新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充，本文就此展开解读。

Elon Musk收购推特或将引爆个人隐私雷区

个人隐私网空闲话 2022-04-27

隐私和安全支持者表示，这些初步评论描绘了这家社交媒体巨头在其新领导下可能走向何方的混合图景，并揭示了信任平台的风险保护公众个人的私人信息。

美军2021年度网络演习动态与趋势

军队军工中国信息安全 2022-04-26

美军愈发重视将网络作战能力整合到传统作战部队体制中，并通过实战化演习演练，验证联合网络作战机制和网络攻防装备，磨砺美军网络联合作战能力。

美国前高官分析俄罗斯未发动网络战的七个原因

军队军工奇安网情局 2022-04-26

网络战在俄乌战争中缺失的谜团。

卡巴斯基2019年第二季度IT威胁演变统计报告

网络攻击维他命安全 2019-09-05

第二季度，卡巴斯基检出超2千万恶意URL、超2.4亿恶意及潜在有害样本。

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。

以色列如何打造数字经济强国？

数字化转型皮书说 2022-05-07

以色列为何能脱颖而出成为全球数字经济最为发达、数字产业门类最为齐全的国家之一？

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

美国总统拜登签署两项推进量子技术发展的指令

政策信息安全与通信保密杂志社 2022-05-06

旨在为美国在量子技术领域继续发挥领导作用奠定了基础，减轻量子计算机对美国国家和经济安全构成的风险。

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

工业控制系统漏洞披露呈上升趋势

漏洞北京天地和兴科技有限公司 2022-04-28

我们正在快速进入一个时代，高度互联的网络物理系统成为常态，IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端，并从云中进行管理，并且将处理海量无法预...

金融行业满足《数据安全法》监管要求的建议与应对机制

金融保险安全牛 2022-04-27

《数据安全法》明确了企业在保护数据安全方面的责任，对企业的数据安全提出了严格要求。

一种基于欺骗防御的入侵检测技术研究

安全运营青藤云安全资讯 2019-09-05

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。