搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海军首席信息官发布未来信息安全计划

军队军工防务快讯 2022-12-27

重点包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。

左晓栋：顺势而为——谈我国个人信息保护认证制度的设计

专家观察中国信息安全 2022-12-26

我国正式宣布建立个人信息保护认证制度，是对数据安全认证制度的进一步完善。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

最高人民法院发布公民个人信息保护指导性案例

公检法最高人民法院 2022-12-28

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

防御面管理创新厂商Interpres获TE投资，安全有效性验证概念持续升温

投融资安全营销喵喵站 2022-12-28

Interpres通过持续的威胁分析识别网络防御中的漏洞和低效之处，展示客户当前安全工具的能力，使安全团队能够通过数据驱动来改善安全态势。

15人买黑客软件非法破解医院CT机，涉案上千万元

医疗卫生上游新闻 2022-12-27

上海市公安局公布了全国首例销售盗版医学软件和非法破解工具案的办理情况。

欧盟签署《欧洲数字权利和原则宣言》

政策 CAICT互联网法律研究中心 2022-12-27

《宣言》体现了欧盟对安全、安全和可持续的数字化转型的承诺。

专精特新小巨人工业企业网络及数据安全防护：如何建立“自我驱动力”的探讨与建议

安全运营 CCIA数据安全工作委员会 2022-12-27

本文就“如何发挥专精特新工业企业“内在能动性”（主动去做），而非“被监督/被检查/被要求”（被动去做）”进行探讨。

针对美国电网的物理攻击事件创历史新高，引发协同攻击担忧

电力能源网空闲话 2022-12-27

POLITICO对联邦记录的调查核实，对供电设备的物理和计算机攻击达到至少自2012年以来的最高水平，今年截至8月底报告的101起。

如何利用ChatGPT发起网络攻击

人工智能数世咨询 2022-12-26

一家安全供应商发出警告称，黑客可能利用该聊天机器人执行高度针对性的网络攻击。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

美国国会通过法案禁止政府设备安装TikTok

政务 FreeBuf 2022-12-26

美国国会通过了支出法案，其中包含禁止在政府设备上安装TikTok。

元战场与元战争：未来智能化战争的主战场与主要形态

军队军工军事文摘 2022-12-26

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

美国网络司令部遂行进攻性网络行动以保障中期选举

军队军工奇安网情局 2022-12-26

美国网络部队在中期选举期间打击俄罗斯和伊朗黑客。

云密码管理软件LastPass数据泄露引发全球恐慌

数据泄露 GoUpSec 2022-12-26

《零信任发展洞察报告 (2022年)》发布 (附下载)

安全运营 CAICT可信安全 2022-12-26

本报告基于对重点零信任供应侧企业的调研结果，从零信任发展呈现的趋势展开，对我国零信任的发展趋势与供应侧的零信任生态进行观察和分析。

揭秘：以色列间谍软件公司输出“反乌托邦”黑客能力

国家安全网空闲话 2022-12-26

本文披露了由前总理埃胡德·巴拉克 (Ehud Barak)和前国防军网络负责人布里格(Brig)创立的网络间谍公司Toka的秘密业务情况。

2022年中国网信产业十大事件

国家安全交大评论 2022-12-25

本文是“十大”年终系列文章的第一篇“十大事件”。