搜索结果 - 安全内参 | 决策者的网络安全知识库

中通信息安全培训体系建设

安全管理中通安全应急响应中心 2022-01-14

为解决多方面问题和挑战，满足中通信息安全全体人员培训的需求，我们主要从企业员工全生命周期和人员分级分岗两个角度进行信息安全培训。

德国政府报告：Open RAN存在安全风险

信息通信 C114通信网 2021-11-24

报告主要结论似乎是，不同供应商的产品混搭在一起（Open RAN的主要主张）会招致麻烦，并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

北京大学发布首个校务信息数据管理办法

教育科研未名赛博空间 2021-11-23

《北京大学校务信息数据管理办法》发布，统筹大学治理与个人信息保护，协调数据共享与信息安全。

警惕！新版Remcos RAT已开始通过邮件传播

病毒木马奇安信威胁情报中心 2021-11-22

此次捕获的样本主要是针对国外用户开展攻击活动，暂未发现影响国内用户。

美国GridEx VI电网安全演习的典型特点

电力能源网空闲话 2021-11-20

今年GridEx VI的总体目标是为各组织提供了加强危机沟通关系的机会，并就演习中吸取的教训提供反馈。

关于入侵与攻击模拟 (BAS) 技术的一点思考

安全运营阿肯的不惑之年 2021-11-20

入侵和攻击模拟（BAS）技术，通过持续不断地模拟针对企业资产的多种攻击载体，从而验证企业防御措施有效性。

最高检：党的十九大以来网络法治典型案事例

公检法最高人民检察院 2021-11-19

把依法治网作为基础性手段，推动依法管网、依法办网、依法上网。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

北京大学发布网信事业“十四五”发展规划

教育科研未名赛博空间 2021-11-15

以管理信息化为抓手，推动教育信息化升级发展，加快建设世界一流的智慧校园。

海外及赴港上市企业影响：《网络安全审查办法》解读

国家安全安永EY 2022-01-13

无论是否赴国外或香港上市，但凡其涉及影响或者可能影响国家安全，均需要进行网络安全审查。

安全建设的支点：五大网络安全框架介绍

安全建设安全牛 2022-01-13

本文阐述了网络安全框架的时代背景和应用价值，并总结了相关机构梳理的五大网络安全框架。

2021年网络安全形势分析与2022年展望

趋势洞察网络传播杂志 2022-01-12

2021年，网络安全发展态势如何？2022年，网络安全发展将面临哪些挑战？

关键制造业工业控制系统的网络威胁

工业互联网北京天地和兴科技有限公司 2022-01-11

关键制造业面临着新冠疫情流行导致的网络攻击面增加和网络安全工作人员有限的风险。这趋势通过增加攻击面和降低保护能力，增加了关键制造业越来越多针对私营企业的勒索软件...

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。

数安条例解读：关于数据处理者的安全保护义务

专家观察小贝说安全 2021-11-22

数据处理者的安全保护义务、等保和关保要求、对产品漏洞采取补救措施、应急处置义务、重要数据安全事件的处置义务五方面。

CNCERT：关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报

监管国家互联网应急中心CNCERT 2021-11-21

该黑客组织的上述行为严重侵犯我企业知识产权，对我国国家安全和企业利益造成严重威胁。

新版国家安全战略与俄罗斯网络空间安全部署

国家安全信息安全与通信保密杂志社 2021-11-20

结合既有的网络空间安全总体部署，俄罗斯未来的网络安全建设将进一步提升其对抗国内外风险的能力，并对网络空间战略稳定和国际秩序的重构产生深远影响。

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？

元宇宙来了，黑客消失了？

互联网网空闲话 2021-11-19

无论从投资人或应用者的角度，“隐私与安全”，都将是影响元宇宙发展的最大隐患。

关于SOC分析师对安全警报看法的定性研究

安全运营安全学术圈 2021-11-18

目前许多安全工具会产生大量的告警信息误报。本篇文章关注SOC从业者对安全工具高误报的看法，并对这一问题进行定性研究。