搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业信息安全应急处置工具箱》团体标准正式发布 (附下载)

工业互联网中国和平利用军工技术协会 2022-04-26

《标准》规定了工业信息安全应急处置工具箱的组成与型号，技术要求，试验方法，检验规则及标牌、包装、运输和储存等，为规范工业信息安全应急处置工具箱的技术指标、指导相...

《两用物项出口管制条例 (征求意见稿)》解读及应对

国家安全走出去智库 2022-04-26

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

员工隐私保护实务系列：疫情防控下的员工个人信息保护

安全运营合规小叨客 2022-04-22

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动

交通物流国家邮政局 2022-04-22

邮政快递业是网络安全和关键信息基础设施保护的重要行业领域。

Elon Musk收购推特或将引爆个人隐私雷区

个人隐私网空闲话 2022-04-27

隐私和安全支持者表示，这些初步评论描绘了这家社交媒体巨头在其新领导下可能走向何方的混合图景，并揭示了信任平台的风险保护公众个人的私人信息。

美军2021年度网络演习动态与趋势

军队军工中国信息安全 2022-04-26

美军愈发重视将网络作战能力整合到传统作战部队体制中，并通过实战化演习演练，验证联合网络作战机制和网络攻防装备，磨砺美军网络联合作战能力。

《5G电力虚拟专网网络安全白皮书》发布 (附下载)

电力能源 5G应用产业方阵 2022-04-26

白皮书从技术视角分析了5G电力虚拟专网的安全需求，给出了网络安全参考模型及架构，探索形成了5G电力虚拟专网网络安全解决方案，并给出了典型的5G电力虚拟专网安全应用案例...

国内外数据交易模式对比分析

大数据数据信任与治理 2022-04-26

本文总结了国内外数据交易的各种模式，并将美国和我国的数据交易模式与之进行对比分析，以期为我国数据交易市场的发展提供有益参考。

美国能源部为六个大学团队拨款1200万美元开发网络防御工具

电力能源代码卫士 2022-04-25

这六个团队将同时着力于创新性技术，赋能能源交付系统并在遭受网络攻击后迅速复原。

告别孤立的安全告警！立刻升级SIEM的五大理由

安全运营安全牛 2022-04-25

安全专家总结整理了目前SIEM系统的5大应用挑战与解决方法，以帮助企业更好地开展安全运营感知工作。

国家发展改革委发布《电力可靠性管理办法 (暂行)》

电力能源国家发展改革委 2022-04-25

《办法》提出，电力网络安全坚持安全分区、网络专用、横向隔离、纵向认证的原则，加强全业务、全生命周期网络安全管理，提高电力可靠性。

彻彼桑土，绸缪牖户：浅谈元宇宙安全与隐私

互联网安永EY 2022-04-24

元宇宙的安全和隐私需要元宇宙的参与者们对于元宇宙的各个层级和各个应用场景有更加深刻的理解。

美国发布全球跨境隐私规则声明，CBPR论坛首创数据隐私认证

标准数据合规公社 2022-04-24

这一举动本质上是将亚太经合组织框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

面向联合全域作战的新型作战指挥架构

军队军工防务快讯 2022-04-23

美国空军必须改变目前的大型集中式联盟空天作战中心模式，迅速发展一套更为灵活、更为分散的流程和指挥控制架构。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

十年三倍！安全漏洞创纪录增长

漏洞 GoUpSec 2022-04-22

2021年业界共检测发布了20175个新漏洞。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。