搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟理事会将修订新《数据法案》中与云相关的条款

法规数据合规公社 2022-12-12

最新文本进行了重大修改，旨在促进个人从一个云提供商切换到另一个云提供商。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

IDC发布《中国数据安全服务市场洞察》：服务引领全流程数据安全体系建设

趋势洞察 IDC咨询 2022-12-12

提供商需逐步形成体系化、场景化、行业化、业务化、运营化的服务方案。

欧盟：数字身份框架框架计划最新进展，适应网络安全法

政策赛博研究院 2022-12-08

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

助力MITRE ATT&CK框架应用落地的10种免费工具

安全运营安全牛 2022-12-07

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。

俄罗斯第二大银行VTB遭遇DDoS攻击离线

金融保险 GoUpSec 2022-12-07

VTB的在线门户网站处于离线状态，但所有核心银行服务都正常运行。

国家能源局印发《电力行业网络安全管理办法》

电力能源国家能源局 2022-12-12

建立健全网络安全保障体系和工作责任体系，提高网络安全防护能力，保障电力系统安全稳定运行和电力可靠供应。

国家能源局印发《电力行业网络安全等级保护管理办法》

电力能源国家能源局 2022-12-12

专利解析：面向边缘计算的容器镜像构建方法

物联网穿过丛林 2022-12-12

边缘计算场景中由于节点带宽受限，采用现有架构部署传统的标准容器镜像效果不佳，为此我们提出了一种面向边缘计算的容器镜像构建方法。

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

澳大利亚通过隐私立法修正案，平台企业再迎强监管

法规 CAICT互联网法律研究中心 2022-12-08

大规模数据泄露倒逼澳大利亚加快进行立法改革。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

多个团伙利用社保公积金系统漏洞，非法获取公民个人信息2300万条

公检法红星新闻 2022-12-07

查获公民个人信息2300余万条，发现国内多地各类信息系统平台漏洞300余个，收缴黑客工具12套。

最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

公检法最高人民检察院 2022-12-07

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护。

构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。