搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术关键信息基础设施安全保护要求》国家标准发布

标准全国信安标委 2022-11-07

《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

依托新一代风控体系强化支付业务风险管理的实践

金融保险中国信用卡 2022-11-07

支付宝本着风险为本的理念，紧盯前沿信息，不断优化支付业务管理策略，研究并利用新的技术实现支付风险的有效管控。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

工信部发布《关于促进网络安全保险规范健康发展的意见 (征求意见稿)》

金融保险工信部 2022-11-07

加快推动网络安全产业和金融服务融合发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

波音子公司遭网络攻击，致使全球多家航司航班规划中断

交通物流安全内参 2022-11-04

波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。

广发证券网络安全漏洞管理研究与实践

金融保险 FCC30+ 2022-11-04

广发证券漏洞管理系统实现了漏洞管理、资产管理、工单管理、漏洞知识库及统计报表功能，并可用于漏洞发现、通知流转、整改闭环的日常工作之中。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

解读：网络安全“合规”建设迫在眉睫的深层因素

安全管理虎符智库账号 2022-11-04

在当前国际严峻的威胁形势下，网络安全面对的挑战依然严峻，合规建设任重而道远。

查个表个人信息就被卖了！网警披露最新案例，水电公司有内鬼

公检法公安部网安局 2022-11-04

查个水表电表，也能泄露个人信息？

美国政府雇员手机安全状况极为糟糕

政务 GoUpSec 2022-11-04

近一半运行的是过时的操作系统版本，这使它们面临数百个可利用漏洞的威胁。

过去两年融资超1亿美元的100家安全创业公司

投融资 GoUpSec 2022-11-03

美国公司80家，以色列9家，加拿大4家，英国2家，法国、印度、爱沙尼亚、巴拿马和瑞士各1家。

工信部：智能网联汽车准入和上路通行试点公开征求意见

制造业工信微报 2022-11-03

试点企业应具备网络安全、数据安全、软件升级、风险与突发事件等安全保障能力，同时应具备智能网联汽车产品安全监测服务平台，可对试点车辆的安全状态进行监测，并建立报告...

美国财政部：2021年金融机构因勒索攻击损失超12亿美元

金融保险安全内参 2022-11-02

报告显示，美国金融机构2021年上报勒索攻击事件1489起，远高于2020年的487起；上报的勒索攻击总损失，由前一年的4.16亿美元骤升至12亿美元，翻了近2倍。

安全左中右：XDR如何为组织创造安全价值

技术动态安全内参 2022-10-31

“威胁检测和运营的未来是XDR。‘安全左中右’分别围绕资产层面、威胁检测层面、响应处置层面，为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产...

《个保法》实施：用户行使个人信息删除权的现状调研

安全运营 CCIA数据安全工作委员会 2022-11-07

本文调研了目前中国和美国用户对于账号注销功能的认识和实践现状，并结合用户期待为账号注销设计提出了若干改进建议。

电子战飞机的新角：以EC-37B“罗盘呼叫”为背景谈美国电子战现状

军队军工现代防御技术 2022-11-04

电子战在未来战争中将不仅仅是战场信息战的主要作战形式，更是战场信息战的核心和支柱。

云存储公司Dropbox的源代码和个人信息被盗

互联网代码卫士 2022-11-03

恶意人员获得对员工和客户某些源代码和个人信息的访问权限。

世界军事智能发展态势及启示

军队军工军事文摘 2022-11-03

面向智能时代，紧跟军事智能发展趋势，对于武器装备发展具有重要的现实意义。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

基于知识与模型融合驱动的信用卡智能风险防控实践

金融保险中国信用卡 2022-11-01

信用卡领域需要用知识和数据建立模型用于风险防控。