网络安全的强度取决于底层技术,最底层不是操作系统,而是操作系统运行的硬件、固件以及底层网络协议;同样,零信任的根本是芯片,只有确保芯片的完整性,零信任才能有牢固的根基。 本周日,英国《金融时报》引述消...
业务安全蓝军测评标准:构建风险评估体系 推进业务安全体系建设闭环
随着数字化转型的不断深化,企业的IT设施、数据资产、用户信息、业务环节通通迁移或原生于线上,环境日益开放,边界愈发模糊,众多核心和高附加值的业务面临重重安全隐患,比如恶意营销诈骗、活动作弊薅羊毛、盗号...
【完善微信证据的证明效力】
为了明确微信聊天记录的认定及采信标准,顺应时代发展与民众生活需求,应统一认定标准、加强技术保障、提高证据意识。 在证据信息化的大趋势下,以计算机及其网络为依托的电子数据在证明案件事实的过程中起着越来越...
网络安全保险 | 标准在网络安全保险发展中的引领和助力作用
文 | 中国电子技术标准化研究院 王秉政;北京源堡科技有限公司 王海洋 随着数字化、网络化、智能化进程的加速,数字经济蓬勃发展,但同时网络安全面临的威胁与挑战日益严峻。从 2016 年到 2022 年...
跨境工作站 | 从“备案”到“备查”,粤港跨境PIA有哪些注意点和实施建议?
2023年12月13日,国家互联网信息办公室和香港创新科技及工业局联合发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同指引》(以下简称“《大湾区标准合同指引》”)[1],其中提出的粤港澳大湾区...
什么是Wi-Fi 7(802.11be)?华为、H3C、华硕、网件等厂商已经陆续上市Wi-Fi 7路由器!
来源:网络技术联盟站 你好,这里是网络技术联盟站。 在数年前,Wi-Fi 6横空出世,为我们的无线连接体验注入了一剂强心针。它以更快的速度、更可靠的性能,成为数字时代无线通信的里程碑。然而,科技的巨轮...
工控安全领域法规及标准简介(附下载)
工业控制系统安全相关法规、政策指导性文件、相关产业行业标准相继发布,本文为大家重点介绍工控安全领域法规及标准,对应相关标准进行了汇总,可以进行单个标准的详细查阅。 原文始发于微信公众号(一起聊安全):...
强力科普:什么是 Uptime TIER 数据中心等级认证体系?
来源:网络技术联盟站 你好,这里是网络技术联盟站。 当今,数据已经成为企业越来越宝贵的资产,而数据中心的可靠性和可用性也因此成为企业关注的焦点。数据中心不仅为组织提供了数据的储存、处理和传输,还承载了...
针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞
漏洞报告公司 SSD Secure Disclosure 警告称,Ubiquiti EdgeRouter 和 AirCube 设备中最近修补的漏洞可被利用来执行任意代码。 该问题被追踪为CVE-202...
霍尼韦尔通过收购 SCADAfence 增强 OT 网络安全产品
工业巨头霍尼韦尔希望通过收购以色列特拉维夫的 OT 和物联网安全公司 SCADAfence 来扩展其运营技术 (OT) 网络安全产品组合。 霍尼韦尔已同意收购 SCADAfence,收购金额未公开,并...
云工作负载保护平台:必不可少的盾牌
各种规模的企业越来越依赖云计算来支持其运营。这种转变带来了一系列新的安全挑战。为了保护云中的工作负载,许多企业正在部署云安全的关键工具:云工作负载保护平台 (CWPP)。 什么是云工作负载保护平台? ...
MITRE更新CWE 25个最危险的软件漏洞
MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表,以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点,这些漏洞...