搜索结果 - 安全内参 | 决策者的网络安全知识库

QuSecure签署美政府量子安全合同，每年价值超过1亿美元

政务数世咨询 2022-08-01

QuSecure的产品是唯一获得这一地位的后量子产品，并因此成为政府的首选供应商。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

银行模型风险管理不容忽视

金融保险金融电子化 2022-08-02

需要结合银行自身的特点，对模型的可行性仔细评估和验证，如果与实际业务不匹配，影响到业务发展，就一定存在模型风险。

数据安全运营平台助力政务数据安全建设，筑牢数字政府安全防线

政务 CCIA数据安全工作委员会 2022-08-02

依据IPDR数据安全治理的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。

英国更新《英国数字战略》发展数字经济的6个关键领域

数字经济学术plus 2022-08-01

通过数字化转型建立更具包容性、竞争力和创新性的数字经济，使英国成为世界上开展和发展科技业务的最佳地点，最终将提升英国在数字标准治理的全球领导地位。

自主网络系统的安全脆弱性评价和分析

安全运营网络安全和信息化 2022-08-01

自主网络面临大量各种各样的安全威胁，网络脆弱性管理和评价是确保网络安全的重要手段之一。

全球数据跨境流动标准合同条款研究：东盟MCC

大数据网络安全应急技术国家工程实验室 2022-08-01

遵守东盟MCC及其项下的基本义务可以使数据主体及其数据受到2016年《东盟个人数据保护框架》的充分保护。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

开源软件供应链攻击分类

安全运营安全学术圈 2022-08-01

论文提出了一种针对开源供应链攻击的通用分类法，独立于特定的编程语言或生态系统，与真实事件关联并映射到安全缓解措施。

第六届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2022-07-31

0x300R战队突出重围，摘得本次线上赛桂冠，0ops战队和NeSE战队位列积分榜第二、三名。

性工作者是怎么成为国防承包商员工和内部人威胁的

军队军工数世咨询 2022-07-30

没资格的性工作者是如何潜入空军顶级实验室的？

美国预计将扩大与乌克兰的网络安全伙伴关系

政务 FreeBuf 2022-07-30

两个机构将交换有关网络事件的信息和最佳实践。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

英国国防部发布《国防能力框架》概述

军队军工天极智库 2022-07-29

概述了国防能力发展的指导原则，为未来十年如何发展军事能力提供信息。

《数据出境安全评估办法》发布，企业如何快速行动？

安全运营德勤Deloitte 2022-07-29

为响应国家的监管要求，企业需要快速建立数据跨境的安全能力，保障数据出境安全。

“危机”也是“转机”！网络安全行业需要价值主义

专家观察虎符智库账号 2022-07-29

在充满不确定性的年份，网安企业从业者需理解行业趋势，从四个维度把握机会，坚持“七宗最”，方能转危为机，完成价值实现。

美国前国安官员成立开源情报基金会，加强社交媒体等公开数据利用

国家安全安全内参 2022-07-29

开源情报成为俄乌战争中的关键力量；公开数据分析等足以提供与传统间谍活动相当的洞察力，但却几乎游离于管控规则之外。

微软默认禁用Office宏之后，黑客找到了新攻击技术

网络攻击 GoUpSec 2022-07-29

微软默认禁用Office宏被认为是勒索软件遭遇的最重大挫折之一。但是黑客们很快找到了新的攻击技术。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。