搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知识来推广创建更具弹性的关键基础设施系统的长期方法。

网络安全管理如何“走近科学”？

安全管理 GoUpSec 2022-04-12

强调顶层设计的，“形而上”的网络安全管理至今也没有发展出类似医疗和航空业那样的科学安全管理方法。

新加坡针对网络安全服务商实施严格许可证制度

监管网空闲话 2022-04-12

在新加坡提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务，否则将面临入狱或罚款的可能性。

美国网络安全意识教育举措概述

教育科研中国信息安全 2022-04-11

美国作为互联网技术起源国及网络安全技术领先的国家，长期以来重视网络安全中“人”的因素，从顶层设计上出台了一系列国家政策、法律、标准等，建立了由政府、社会、高校、企...

2021年美国网络空间战略概览与分析

政务信息安全与通信保密杂志社 2022-04-11

本文从不同视角简要归纳了美国 2021 年相关战略文件，分析了美国联邦政府在推进关键基础设施网络安全、供应链安全、意识形态安全和关键前沿技术发展方面的行动，归纳了美国...

通信中断下如何进行威胁对抗？北美电网预演极端场景演练

电力能源安全内参 2022-04-11

通信中断代表着电网恢复流程陷入停滞。

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

安全运营安全牛 2022-04-11

SaaS安全态势管理（SSPM）等自动化解决方案可以帮助安全团队应对这些问题。

美国CISA召开第二次网络安全咨询委员会会议

政务大勇博士安全观 2022-04-11

各小组委员会主席向 Jen Easterly 主任介绍了针对首届委员会会议上概述的主要目标所取得进展的最新情况。

IBM发布业界首款量子安全平台IBM z16

量子技术 DeepTech深科技 2022-04-10

可为人工智能、混合云、量子计算等领域提供支持。

中国海油网络安全意识培养实践

电力能源中国信息安全 2022-04-08

在实践中，中国海油网络安全意识培养工作得以顺利推进主要归纳为两点，即集团高层领导的支持以及不断探索网络安全意识培养的工作方法。

美国国防承包商关联公司借激励计划名头，通过SDK收集用户敏感数据

国家安全黑鸟 2022-04-08

他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多，这取决于它可以提供多少活跃用户。

新冠疫情将网络安全推上东盟企业董事会会议的首要议程

安全管理数世咨询 2022-04-07

Palo Alto Networks针对东盟国家的一项调查显示，超过92%的受访者认为，在当今全球疫情时期，企业领导应把网络安全放在优先考虑的地位。

旧瓶装新酒！新一代IPS的发展与变革

安全运营安全牛 2022-04-07

在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

欧洲议会通过《数据治理法案》，促进欧盟数据共享新规则

法规数据合规公社 2022-04-06

501票赞成！欧洲议会通过《数据治理法案》。

欧盟法院：搜索引擎运营者对虚假信息是否负有核实义务？！

互联网数据法盟 2022-04-10

欧盟法院总法律顾问：搜索引擎运营者应对声称虚假信息而提出的删除引用的请求负有能力范围之内的核实义务。

下一代IT架构安全：首个针对无服务器的恶意软件曝光

病毒木马安全内参 2022-04-08

Lambda实例“数量众多，且大部分缺乏监管”，跟安全性低下、极易沦为肉鸡的物联网设备颇为相似。

数字账本技术非同质化代币的特征与安全挑战

区块链中国信息安全 2022-04-07

持续的热度与显性“机遇”背后，NFT 自身的发展难点与安全挑战，同样值得关注。

美国CISA发布《社交媒体机器人信息图集》

互联网路云天网络安全研究院 2022-04-07

CISA的错误、虚假和错误信息（MDM）团队负责建立国家对MDM和外国影响活动的应变能力。

人工智能监管框架“呼之欲出”，法国CNIL发布人工智能指南

人工智能赛博研究院 2022-04-07

指南指出，目前正在制定关于人工智能使用的若干监管框架（包括电子隐私条例和人工智能条例），应该“在未来几年看到曙光”。

蔚来员工被曝利用公司服务器挖矿，已供认不讳

网络犯罪量子位 2022-04-07

张某的这一行为，触犯了我国刑法第285条第二款非法控制计算机信息系统罪。