回看等级保护:规范性政策文件之2006年有关政策文件
前面我们以此介绍了、、、。从等保学习资料里未看到2006年有什么大的政策文件。直到再次看了《信息安全等级保护管理办法》(公通字〔2007〕43号),才发现被自己漏了一个过渡性的标准...
admin
DSO 2022 | OpenSSF、极狐马景贺:DevSecOps如何助力开源软件供应链安全
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的通过全球直播的形...
美国将启动第三次破解五角大楼漏洞赏金计划
美国国防部正在计划其“黑掉五角大楼”计划的第三次迭代,重点是找出维持标志性建筑和地面运行的操作技术中的漏洞。国防部于 2016 年启动了黑客入侵五角大楼计划,供应商 HackerO...
Facebook母公司发现美国军方一直在活动
据国外安全媒体报道称,Facebook 母公司 Meta 将最近由数十个账户、页面和群组支持的影响力操作与美国军方联系起来。美国军方在网络空间里一直以某种不为人知的身份活跃着,这点...
美国再滥用国家安全风险理由禁止我华为、中兴等企业
美国当局周五宣布,禁止进口或销售被视为“对国家安全构成不可接受的风险”的通信设备——包括来自中国华为技术和中兴通讯的设备。我两家公司都被美联邦通信委员会 (FCC) 列入威胁名单,...
北京、云南各一家测评机构被要求限期整改
据等级保护网发布的信息显示,北京、云南各一家测评机构因不符合行业自律规范要求,被要求开展整改。北京市电子产品质量检测中心被要求开展为期三个月的整改,云南云盾信息安全测评有限公司被要...
微软警告 Boa Web 服务器存在风险
在影响软件的漏洞显然被威胁行为者在针对能源部门的行动中利用后,微软警告组织有关已停产的 Boa Web 服务器的相关风险。目标包括几个负责执行电网控制和电力调度操作的州负荷调度中心...
影响2022年网络安全的五个故事
国外安全网站《安全周刊》以2022年网络安全回顾,影响安全生态系统的头条新闻和趋势,探讨了所谓的《影响2022 年网络安全的五个故事》,让我们一起看看他们的一些看法。当回顾过去一年...
网络安全知识:二手设备安全
如何从手机、平板电脑和其他设备中删除个人数据(以及为什么在买卖它们时这很重要)。我们的设备——尤其是我们的智能手机——包含比以往更多的工作、个人和财务数据。如果您出售、赠送或交易您的智能手机(或其他设...
2023年预测:科技巨头即将大举购买安全产品
在大多数情况下,不会有太大变化。大大小小的组织将继续承认重大数据泄露、零日漏洞和勒索软件危机将蔓延到新的目标,而不确定的经济中的技能短缺将给即使是资源最充足的安全计划带来重大麻烦。...