搜索结果 - 安全内参 | 决策者的网络安全知识库

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

政务杭州市数据资源局 2023-02-20

以维护数据安全、保护个人信息和商业秘密为前提，安全有序推进公共数据授权运营试点工作。

ICT供应链安全政策法规和标准研究

信息通信 CCIA网安产业联盟 2023-02-20

ICT供应链安全问题已经影响到重要网络和信息系统的安全，因此各国都在着手制定ICT供应链安全相关的政策法规和配套标准规范，以推动ICT供应链安全治理工作。

2023年云安全三大挑战与趋势预测

安全运营 GoUpSec 2023-02-20

对手正变得更快（30%的攻击平均突破时间不到30分钟），攻击变得更加复杂（国家黑客正在使用独特的云攻击策略），并且越来越多地针对云环境。

从华为和中兴到Wechat和TikTok：域外对我国相关法律的误解和抹黑

国家安全网安寻路人 2023-02-20

如何应对？

美国国防部服务器没密码，3TB敏感数据泄露

军队军工 GoUpSec 2023-02-23

在线暴露长达两周，该服务器托管在微软的Azure政府云上。

赛迪顾问：2024年中国数据库市场规模将达461亿元，本土厂商热度持续攀升

趋势赛迪顾问 2023-02-23

从技术架构来看，集中式关系型数据库仍然为当前市场的主流，但云数据库及分布式数据库也成为众多厂商研发的重点以及用户部署的新方向。

德国一州禁用“预测犯罪”软件，称其加剧歧视和隐私安全风险

公检法 AI前哨站 2023-02-22

有数据显示，Hessendata一年被警察使用1.4万余次，越来越多的声音开始质疑其使用过程中存在数据安全、侵犯隐私、种族歧视等问题。

2022年度欧盟网络安全态势综述

趋势中国信息安全 2023-02-22

2022 年，欧盟的网络安全环境发生了重大的变化，地缘政治危机、网络技术进步、网络攻击手段更新等，都预示着欧盟未来将要面临更为严峻的网络威胁挑战。

守护最后一道防线：Coremail邮件安全网关推出邮件召回功能

互联网 CACTER 2023-02-22

钓鱼诈骗屡禁不止，新型变种防不胜防。Coremail全新推出邮件网关事后无感知召回方案，降低安全事故衍生风险，保障事前—事中—事后邮件安全。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。

Gartner端点安全技术成熟曲线六大看点

安全运营 GoUpSec 2023-02-22

统一端点安全(UES)厂商们也正在集成各种端点操作和端点安全工作流工具，以提供更实时的可见性、更早的威胁检测和更快的攻击恢复。

网络靶场：划时代的新型网络安全基础设施

安全运营安全牛 2023-02-22

新型网络靶场技术应用开始快速落地，大规模、高仿真、数字化的网络靶场平台，已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。

美空军2023版《网络空间作战》条令 (AFDP 3-12) 中文翻译

军队军工信息安全与通信保密杂志社 2023-02-21

12年来首次更新！

CHIMA发布2021-2022年度中国医院信息化状况调查报告

医疗卫生 CHIMA 2023-02-21

网络信息安全受到重视，网络安全设备及防护形式增加，等级保护评测逐年递增。

联合国发布《隐私增强技术指南》概述

个人隐私 CAICT互联网法律研究中心 2023-02-21

指南的主体部分包含五个章节：第一章是背景简介，第二章是方法分类，第三章是各国案例研究，第四章是技术标准，第五章是法律和监管。

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

塑造现代网络安全格局的7个历史时刻

趋势安全牛 2023-02-21

GRSee咨询公司CEO Ben.Aderet梳理总结了现代网络安全格局形成中的7个代表性历史时刻。

银行业APP个人信息保护合规性研究与探索

金融保险金融电子化 2023-02-21

中国人民银行于2020年颁布《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，要求落实个人金融信息保护，维护用户合法权益。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。