12月12日,国家能源局正式印发《电力行业网络安全管理办法》 和《电力行业网络安全等级保护管理办法》,要求加强电力行业网络安全监督管理,规范电力行业网络安全工作。据悉,这2个管理办法自发布之...
美国NIST建议在2030年之前放弃弱SHA-1
MD5和SHA-1都已经成为弱密码算法,最近美国国家标准与技术研究院 (NIST) 表示是时候淘汰安全哈希算法 1 (SHA-1),这是一种在安全应用程序中使用的已有 27 年历史的弱算法。但是,其实...
网络安全等级保护:浅谈密评体系发展历程
公众号后台,回复“221217”获取“密码安全法律政策文件汇总”文件我们若要讨论密评体系发展,其实绕不开等级保护这个大制度,想要理解密评发展,则必须追个溯源才能说个清楚。首先,我们都已经知道的《中华人...
电力行业明确密码应用要求,国家能源局印发《电力行业网络安全管理办法》《电力行业网络安全等级保护管理办法》
11月16日,国家能源局印发《电力行业网络安全管理办法》《电力行业网络安全等级保护管理办法》的通知。《电力行业网络安全管理办法》指出,电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全...
Windows 10 版本 21H1最后一次安全更新后已终止支持
2022年12 月补丁星期二是 Windows 10 21H1 的最后一个补丁,它于 2021 年 5 月开始向主流用户推出。微软在一篇博文中警告说,使用此版本 Windows 10 的用户将不再收到...
解读|从两办法看电力行业网络安全管理要点和行业机会
全文共3058字,阅读大约需6分钟。日前,国家能源局正式印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》(以下合称“两办法”,分别简称《网安办法》《等保办法》)两个部门规章,无疑...
微软2022年12月份于周二补丁日针对49个漏洞发布安全补丁,2个零日
微软2022年1月份于周二补丁日针对 98个漏洞发布安全补丁微软2022年2月份于周二补丁日针对 51个漏洞发布安全补丁微软2022年3月份于周二补丁日针对 71个漏洞发布安全补丁微软2022年4月份...
国家能源局发布《电力行业网络安全等级保护管理办法》和《电力行业网络安全管理办法》
国家能源局发布《电力行业网络安全等级保护管理办法》和《电力行业网络安全管理办法》。《电力行业网络安全等级保护管理办法》指出,电力行业网络划分为五个安全保护等级:第一级,受到破坏后,会对相关公民、法人和...
国家能源局:《电力行业网络安全等级保护管理办法》公布之日起实施
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。公众号对话框回复“221213”即可下载《电力行业网络安全等...
使用 MITRE D3FEND 提高防御准备的三种方法
国外安全周刊发文《使用 MITRE D3FEND 提高防御准备的三种方法》,对于喜欢研究MITRE ATT&CK框架及其扩展内容的朋友来说,是一个可以参考借鉴的东西。我们整理该网站的一些观点,...
澳大利亚电信公司泄露了130,000名客户的数据
澳大利亚电信供应商 Telstra 为不小心公布了超过 130,000 名客户的姓名、号码和地址而道歉,这些客户的详细信息本应不公开。该公司为这个错误道歉,并指责“数据库错位”。该公司在周五的一份声明...
美国能源部门的网络安全准备
这算是美国美国能源部门几年前的一些内容,现在看来其实还是有一定参考价值的。能源部门的网络安全准备是 CESER 网络安全计划支持活动的三个关键领域之一。准备活动涉及态势感知和信息共享以及风险分析。阅读...
35