搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞评分哪家强，EPSS比CVSS更好吗？

安全运营 GoUpSec 2022-11-25

很多安全人士开始呼吁使用漏洞利用预测评分系统(EPSS)，或将EPSS与CVSS结合起来提高漏洞指标的可操作性和效率。

一团伙假装应聘潜入电商公司安装木马软件，盗取物流信息

公检法公安部网安局 2022-11-25

截至案发，他们非法获取物流信息3000余条，目前两名犯罪嫌疑人均已被依法采取刑事强制措施。

俄黑客组织Killnet持续骚扰致使欧盟议会网站宕机

政务 E安全 2022-11-25

欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示，中断是由持续的DDoS攻击造成的。

“密码”促进经济社会发展，推动交叉学科进步

教育科研国家密码管理局 2022-11-24

新设密码学科，充分体现了我国对密码发展的高度重视，也是我国数字经济健康发展的福音。

美国政府发布新版文件，提升关键基础设施运行弹性

政策安全内参 2022-11-23

美国政府发布《基础设施弹性规划框架》更新版。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。

美国国防部发布零信任网络战略和路线图

军队军工网空闲话 2022-11-23

这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

勒索软件组织控制加拿大城镇Westmount以索取赎金

政务网空闲话 2022-11-23

该市的电子邮件服务无法使用，还影响了其他市政服务。

个人信息处理“帝王”规则应用实践：目的限制原则

个人隐私网络法实务圈 2022-11-22

人们往往认为“合法、正当和必要”是最核心的个人信息处理原则，但实际上个人信息“目的限制”原则才是个人信息处理中的“帝王原则”。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

深圳发布首个公共数据安全领域的地方标准

标准 i深圳 2022-11-21

《要求》全文共九章，全面覆盖数据安全管理、技术及数据处理活动各环节。

印度政府发布《2022年个人数据保护法案》草案

法规 FreeBuf 2022-11-21

自2018年7月首次提出以来，这是印度政府第四次修改该草案。

工信部印发《石化行业智能制造标准体系建设指南 (2022版)》

制造业工信微报 2022-11-21

建立较为完善的石化行业智能制造标准体系，基本覆盖基础共性、石化关键数据及模型技术、石化关键应用技术等标准。

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

某医疗机构公众号系统漏洞遭利用，攻击者窃取10余万条公民数据境外售卖被抓

公检法人民法治网 2022-11-21

利用“黑客”技术窃取公民信息，通过境外论坛发帖出售获利！冰城公安破获一起非法获取计算机信息系统数据案。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

数据安全治理应参考的国家标准

安全运营 CCIA数据安全工作委员会 2022-11-24

企业或组织在全流程的数据安全治理过程中，要更多地参照国标要求，应对数据安全挑战，形成一套包括组织、制度、技术和运营四个方面，贯穿整个组织架构的数据安全规划和平台...

美国海军数字军种建设案例与启示

军队军工高端装备产业研究中心 2022-11-23

本文通过几个应用案例，展示美国海军数字军种建设的发展方向和发展水平，为我国海军相关领域建设提供参考。