搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《信息安全技术软件供应链安全要求》公开征求意见

标准全国信安标委 2022-09-30

本文件给出了软件供应链安全保护目标，规定了软件供应链组织管理和供应活动管理的安全要求。

美国政府问责局：24个机构的隐私项目审查及关键发现

监管赛博研究院 2022-09-29

GAO建议收集个人身份信息(如出生地和社会安全号码)的联邦机构建立隐私保护项目。

俄乌网络战背景下的城市网络安全建设

智慧城市虎符智库账号 2022-09-29

持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

中央网信办深入开展网络辟谣标签工作

互联网网信中国 2022-09-29

标记辟谣标签是网络辟谣工作的积极探索，是深入整治网络谣言乱象的重要举措。

国家标准《信息安全技术网络安全信息报送指南》公开征求意见

标准全国信安标委 2022-09-28

本文件描述了网络安全信息报送的信息类型、要素、格式规范，以及网络安全信息报送活动的参与角色、基本流程、报送方式。

MITRE发布5G网络对抗威胁模型FiGHT

标准代码卫士 2022-09-28

MITRE联合美国国防部宣布为5G系统发布对抗威胁模型，帮助组织机构评估网络威胁。

透视美国《2023至2025年CISA战略规划》

政策信息安全与通信保密杂志社 2022-09-28

作为CISA成立以来发布的首份战略规划，《规划》立足于《2020至2024财年DHS战略规划》，从网络防御、关键基础设施、信息共享和机构整合四个方面，指明了CISA未来三年的工作...

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2022-09-28

包括信息物理系统安全、隐私保护等安全技术。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

《国家“东数西算”工程背景下新型算力基础设施发展研究报告》发布

政务国家信息中心 2022-09-28

《研究报告》分析了“东数西算”对新型算力基础设施发展的影响、以及新型算力基础设施呈现的挑战，将最新的概念和产业连接，分析基于目前的最佳实践，并就2030年算力设施的趋...

欧盟法院推翻德国的电信数据采集规定

监管数字经济与社会 2022-09-27

这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

国家标准《信息安全技术网络安全众测服务要求》公开征求意见

标准全国信安标委 2022-09-27

本文件确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求。

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

网络攻击安全内参 2022-09-27

加盟商已发起集体诉讼，向洲际酒店集团索赔。

针对半导体制造企业的勒索软件攻击将对生产产生重大影响

制造业网空闲话 2022-10-01

自今年年初以来，已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。

美国TRUSTe企业隐私认证的机制概要与价值启示

个人隐私数字治理全球洞察 2022-09-30

整体而言，TRUSTe Enterprise Privacy认证的设计和运行体现了有关数据认证机制建设的四大价值启示。

刍议复杂网络理论及其军事运用

军队军工光明军事 2022-09-30

有必要探究复杂网络的基本理论、表示方法、度量指标及其军事运用，从而为指挥与参谋人员分析判断情况、定下作战决心、掌控战场主动权提供理论支撑和方法手段。

盘点！美国操纵网络霸权的四大罪状

国家安全环球网 2022-09-29

从此次西工大攻击事件看美国曾经发动的数次网络攻击，美国一直以来操纵网络霸权，兴风作浪。

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。