搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布《2024-2026财年网络安全战略计划》

政务天极智库 2023-08-11

该计划旨在进一步落实2023年3月发布的《国家网络安全战略》，具体制定了近30项有效措施。

工业互联网安全国际标准正式发布，将如何指导行业发展？

工业互联网虎符智库账号 2023-08-10

我国牵头提出的《IIP参考模型》国际标准正式发布。

《隐私计算应用研究报告 (2023年)》正式发布 (附下载)

趋势洞察 CAICT数据要素 2023-08-10

从政策、市场等角度分析了隐私计算应用现状，总结隐私计算在各行业、数据要素流通平台的应用案例，并聚焦隐私计算应用难点，总结项目实施的解决方案。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

《个人信息保护合规审计管理办法》征求意见稿解析

专家观察走出去智库 2023-08-04

该办法有哪些具体规定？

箭在弦上：对信创产业紧迫趋势的8条观察

国家安全信创产业 2023-08-04

逻辑变了。

抓紧修复！2022年最常被利用漏洞清单发布

监管安全内参 2023-08-04

网络犯罪分子利用较旧软件漏洞的频率高于最近披露的漏洞，企业修复老漏洞的安全收益显著增加。

认真对待合规审计，为个人信息保护护航

专家观察网安寻路人 2023-08-03

借着《办法》和《要点》的公开征求意见，个人信息处理者应当认真对待个人信息保护合规审计，最大化这个工具的功效，提升自身的个人信息保护水平。

国家网信办《个人信息保护合规审计管理办法》公开征求意见

政策网信中国 2023-08-03

指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

《欧盟-美国数据隐私框架的充分性决定》简析

大数据 CAICT互联网法律研究中心 2023-08-02

这是继安全港框架和隐私盾协议之后，美欧试图建立稳定的跨大西洋数据流动安排的又一次尝试。

2022年元宇宙技术主要发展动向分析

互联网无人系统技术 2023-08-01

Mylobot僵尸网络团伙近期活动分析

病毒木马奇安信威胁情报中心 2023-07-31

Mylobot团伙虽然被披露了5年之久，但其仍旧处于较活跃的状态，不过恶意软件的代码功能并没有什么较大改动。

国家发展改革委召开2022年度委网络安全和信息化工作领导小组会议

政务国家发展改革委 2023-03-01

会议审议通过了委网络安全和信息化2023年工作要点。

关于近期国内航空航天领域面临APT窃密攻击风险分析

APT 深信服千里目安全技术中心 2023-08-10

研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。

为何SASE之后又有SSE？

安全运营国际云安全联盟CSA 2023-08-08

作为SASE在安全能力“化身”的SSE，必将在实际项目中扮演更重要的角色，毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

建设自主、开源软件生态：东南大学实践与思考

教育科研 OpenHarmony TSC 2023-08-04

如何建设自主、开源软件生态，目前已有哪些成果呢？东南大学教授、网络空间安全学院院长程光进行分享。

我国的数据治理挑战及其应对

安全运营信息安全研究 2023-08-02

当下，数据在促进经济、社会发展等方面发挥了重要价值，并具有重要的战略意义，对数据的治理也成为我国数字经济发展和数字中国建设中的重要议题和实践方向.本文通过分析数...

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

国内首个《云原生安全配置基线规范》标准正式发布

标准云原生安全实验室 2023-07-28

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加...