搜索结果 - 安全内参 | 决策者的网络安全知识库

美国与和加拿大合作在拉脱维亚开展“前出狩猎”行动

军队军工奇安网情局 2023-05-11

美国网络部队在拉脱维亚“前出狩猎”任务期间发现恶意软件。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

美国网络司令部发布新版技术挑战问题指南

军队军工网络空间安全军民融合创新中心 2023-05-10

美国网络司令部寻求解决六大领域26项挑战问题。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

2023年身份欺诈态势观察：新型欺诈模式不断演变

安全运营安全牛 2023-05-10

合成身份欺诈已经成为企业组织必须面对的真正威胁，而深度伪造（deepfake）视频和语音欺诈也对组织的业务发展构成了较大影响。

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

英国国防部完成物联网数据网络能力评估试验

军队军工防务快讯 2023-05-09

该系统使用直观，能够通过基于云的技术快速访问关键资产数据。与往常相比，物理定位和检查物品所需的平均时间减少了三分之二以上。

《公路水路关键信息基础设施安全保护管理办法》6月起施行

交通物流交通运输部 2023-05-08

切实保障公路水路关键信息基础设施安全，维护网络安全。

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

疑似约45亿条国内个人信息泄露：涉事企业和监管部门该如何回应质疑？

数据泄露数据法学 2023-02-20

“暗网”上的网络数据安全挑战。

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

政务杭州市数据资源局 2023-02-20

以维护数据安全、保护个人信息和商业秘密为前提，安全有序推进公共数据授权运营试点工作。

日本政府积极采取措施强化网络安全防护建设

国家安全战略前沿技术 2023-05-11

2023年以来日本政府动作频频，采取设立“内阁官方网络安全体制整备准备室”、改编并充实网络战人才培养体制、扩充自卫队网络战人员、推动引入“主动网络防御”、不断推进深化与...

《南亚防务与战略评论》对认知战新看法：“找到伤害大脑的新方法”

国家安全认知认知 2023-05-09

文章介绍了认知战的概念、效果与影响，强调“认知域是现代战争的第六域，人类大脑将是未来的战场”。

江苏一企业通过数据出境安全评估，成为跨境电商领域全国首例

监管网信江苏 2023-05-09

江苏数据出境安全评估工作取得突破性进展。

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

印度又曝出新冠疫情患者数据泄露，该国卫生部未予置评

医疗卫生安全内参 2023-02-21

印度地方政府维护的新冠疫情患者数据（arogya.karnataka.gov.in）遭黑客售卖。

我国数据出境安全评估管理政策解读与合规建议

安全运营工业信息安全产业发展联盟 2023-02-21

本文梳理数据出境安全评估的情形，分析《数据出境安全评估管理办法》相关要求，研提数据出境合规建议，帮助企业顺利开展数据出境工作。