搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

NIST发布太空运营-地面部分网络安全指南

太空海洋网空闲话 2023-01-05

该计划将协助航天部门商业地面部分的运营商为其系统提供网络安全，并为利益相关者提供一种评估其网络安全态势的方法。

“密码”促进经济社会发展，推动交叉学科进步

教育科研国家密码管理局 2022-11-24

新设密码学科，充分体现了我国对密码发展的高度重视，也是我国数字经济健康发展的福音。

美国政府发布新版文件，提升关键基础设施运行弹性

政策安全内参 2022-11-23

美国政府发布《基础设施弹性规划框架》更新版。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。

美国国防部发布零信任网络战略和路线图

军队军工网空闲话 2022-11-23

这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

勒索软件组织控制加拿大城镇Westmount以索取赎金

政务网空闲话 2022-11-23

该市的电子邮件服务无法使用，还影响了其他市政服务。

个人信息处理“帝王”规则应用实践：目的限制原则

个人隐私网络法实务圈 2022-11-22

人们往往认为“合法、正当和必要”是最核心的个人信息处理原则，但实际上个人信息“目的限制”原则才是个人信息处理中的“帝王原则”。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

深圳发布首个公共数据安全领域的地方标准

标准 i深圳 2022-11-21

《要求》全文共九章，全面覆盖数据安全管理、技术及数据处理活动各环节。

印度政府发布《2022年个人数据保护法案》草案

法规 FreeBuf 2022-11-21

自2018年7月首次提出以来，这是印度政府第四次修改该草案。

工信部印发《石化行业智能制造标准体系建设指南 (2022版)》

制造业工信微报 2022-11-21

建立较为完善的石化行业智能制造标准体系，基本覆盖基础共性、石化关键数据及模型技术、石化关键应用技术等标准。

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。

某医疗机构公众号系统漏洞遭利用，攻击者窃取10余万条公民数据境外售卖被抓

公检法人民法治网 2022-11-21

利用“黑客”技术窃取公民信息，通过境外论坛发帖出售获利！冰城公安破获一起非法获取计算机信息系统数据案。

数据安全治理应参考的国家标准

安全运营 CCIA数据安全工作委员会 2022-11-24

企业或组织在全流程的数据安全治理过程中，要更多地参照国标要求，应对数据安全挑战，形成一套包括组织、制度、技术和运营四个方面，贯穿整个组织架构的数据安全规划和平台...

美国海军数字军种建设案例与启示

军队军工高端装备产业研究中心 2022-11-23

本文通过几个应用案例，展示美国海军数字军种建设的发展方向和发展水平，为我国海军相关领域建设提供参考。

从《情报授权法》的比较中探析美国情报工作新变化

国家安全军事文摘 2022-11-21

本文选取2003财年和2021财年这两部具有代表性的授权法，对其核心内容进行解读，以期在比较中把握美国情报工作变化新趋势。