标准下载:可信执行环境服务规范 GB/T 42572-2023
文末获取下载路径信标委5月23日发布了多个国家标准,其中《信息安全技术 可信执行环境服务规范GB/T 42572-2023。主要目标是提出一种基于可信执行环境的服务(以下简称可信服...
admin
NIST 为小型企业启动网络安全计划
原作者:乔纳森·里德对于小型组织而言,当前的网络威胁形势是残酷的。虽然大牌漏洞成为头条新闻,但小型企业受到勒索软件攻击的影响最大。此外,其他研究表明,只有一半的小型企业准备好应对网...
合规赋能 数智未来 | 2024第三届SCIC网络安全合规创新大会成功举办!
10月18日,以“合规赋能 数智未来”为主题的2024第三届SCIC网络安全合规创新大会在北京成功举办。大会由中国信息协会信息安全专业委员会主办,长春嘉诚信息技术股份有限公司承办,...
检测内部威胁:利用用户行为分析
从意外的数据泄露到故意的恶意攻击,员工通常在许多安全事件中扮演不知情的角色。不幸的是,大多数组织没有正确的协议和流程来识别其员工带来的潜在风险。根据SANS Institute进行...
事件后恢复 Microsoft 网络的最佳实践
在勒索软件或其他网络攻击后恢复凭据、系统和设置时,请遵循此建议以最大程度地减少压力。每当与云服务或远程顾问打交道时,最大的停顿的一件事就是跟踪和保护凭据。这样做需要多个备份、云资源...
QuickBlox 框架中的 API 缺陷暴露了数百万用户的 PII
对广泛使用的 QuickBlox SDK 和 API 的研究发现了远程医疗、智能物联网和金融等行业使用的聊天和视频应用程序中内置的关键漏洞。Claroty Team82 和 Che...
等保中心标兵风采系列一|科研标兵——陶源
编者按:等保中心有一群爱岗敬业、技术能力过硬的新锐骨干,我们选出他们其中的代表,推出“等保中心标兵风采系列”,让我们一起走进这些标兵的世界,感受他们的风采,汲取他们的力量。“科研是...
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
关注公众号回复“210508” 可自取“测评过程指南思维导图清晰版”旧话重提,责任单位做等级测评过程中,一定要明白自己需要承担的责任,需要做的工作,不是花钱做甩手掌柜,若要明确这些...
微众银行5项违法被央行罚款1387万,同时被罚5人
2024年9月30日,中国人民银行深圳市分行发布的行政处罚信息显示,深圳前海微众银行股份有限公司因违反账户管理规定、未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录...