搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统漏洞披露呈上升趋势

漏洞北京天地和兴科技有限公司 2022-04-28

我们正在快速进入一个时代，高度互联的网络物理系统成为常态，IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端，并从云中进行管理，并且将处理海量无法预...

中央财经委：加强国家安全基础设施建设

政务新华社 2022-04-26

要加强国家安全基础设施建设，加快提升应对极端情况的能力。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

数字人民币发行过程中个人信息保护机制探究

金融保险互联网天地杂志 2022-04-29

数字人民币的设计中是如何处理和保护个人信息？数字化的个人信息面临哪些风险和挑战？应当如何优化数字人民币的个人信息保护机制？

腾讯云百万容器镜像安全治理运营实践

安全运营 Yundinglab 2022-04-28

本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。

俄乌冲突：加密货币的舞台

金融保险海国图智研究院 2022-04-27

对于乌克兰而言，加密货币减少了其筹募捐款的时间和交易成本；而对俄罗斯来说，加密货币或将成为政府和个体规避制裁的逃生港。

美国提出禁止篡改国家安全卫星指挥控制系统

太空海洋网电空间战 2022-04-27

“我们认识到我们的反卫星承诺并未涵盖所有反卫星威胁，包括天基反卫星系统。但我们认为，重要的是要迈出解决最紧迫威胁的第一步，“参与国际协议谈判的国务院高级官员埃里克...

美国前高官分析俄罗斯未发动网络战的七个原因

军队军工奇安网情局 2022-04-26

网络战在俄乌战争中缺失的谜团。

网络攻击致使这家航司航班严重延误近一周

交通物流安全内参 2022-04-26

有乘客表示已经滞留在机场超过3天。

《工业信息安全应急处置工具箱》团体标准正式发布 (附下载)

工业互联网中国和平利用军工技术协会 2022-04-26

《标准》规定了工业信息安全应急处置工具箱的组成与型号，技术要求，试验方法，检验规则及标牌、包装、运输和储存等，为规范工业信息安全应急处置工具箱的技术指标、指导相...

《两用物项出口管制条例 (征求意见稿)》解读及应对

国家安全走出去智库 2022-04-26

国家标准《重要数据识别指南》又有重大修改

标准小贝说安全 2022-04-26

国标《重要数据识别指南》征求完社会意见后，现在酱紫。

美国能源部为六个大学团队拨款1200万美元开发网络防御工具

电力能源代码卫士 2022-04-25

这六个团队将同时着力于创新性技术，赋能能源交付系统并在遭受网络攻击后迅速复原。

中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

政策网信中国 2022-04-25

加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。

计划比技术重要：NIST发布新版企业补丁管理指南

安全运营 GoUpSec 2022-04-25

重点是如何从补丁管理计划中受益，而不是补丁管理技术。

国家发展改革委发布《电力可靠性管理办法 (暂行)》

电力能源国家发展改革委 2022-04-25

《办法》提出，电力网络安全坚持安全分区、网络专用、横向隔离、纵向认证的原则，加强全业务、全生命周期网络安全管理，提高电力可靠性。

GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路

个人隐私 CCIA数据安全工作委员会 2022-04-25

本文针对该标准的编制背景、适用范围、主要内容、关键问题等方面进行解读，并提出实施建议。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

填补安全与开发团队之间鸿沟的四个关键

安全管理数世咨询 2022-04-23

安全与开发团队之间有着互利共生的联系。在开发重视安全的同时，安全人员也应该站在开发的角度来有针对性地为其提供安全指导。

从美国《2022空间威胁评估》看太空安全

太空海洋信息安全与通信保密杂志社 2022-04-22

它对于了解空间领域不断变化的性质以及监测空间和反空间武器的趋势至关重要。