网络安全等级保护条例(征求意见稿)第一章 总 则 第一条【立法宗旨与依据】为加强网络...
09月07日137 views评论网络安全
网络安全等级保护
黑客可以利用 Windows 容器隔离框架绕过端点安全
新发现表明,恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...
09月06日33 views评论等级保护
网络安全等级保护
针对严重的 VMware 安全缺陷发布的利用代码
就在发布重大安全更新以纠正其 Aria Operations for Networks 产品线中的漏洞几天后,VMWare 警告称,漏洞利用代码已在线发布。在更新的公告中,这家虚拟化技术巨头确认公开发...
09月06日31 views评论数据安全
身份验证
网络安全知识:什么是短信钓鱼(短信网络钓鱼)?
什么是短信诈骗?短信诈骗是一种社会工程攻击,使用虚假的移动短信来诱骗人们下载 恶意软件、共享敏感信息或向网络犯罪分子汇款。“诈骗”一词是“SMS”(或“短消息服务”,文本消息背后的技术)和“...
09月06日93 views评论电子邮件
网络安全等级保护
某医院第三级等保系统未落实每年至少进行一次等级保护测评法定义务被处罚
2022年9月,广州警方在工作中发现,广州某医院建设运营的“电子病历EMR系统”确定为三级网络,并于2020年6月按规定到公安机关进行了网络安全等级保护备案。但该系统自投入运行以来,医院一直未按规定对...
09月06日安全新闻52 views评论等级保护
网络安全等级保护
风险管理之风险管理信息
1.介绍2.为什么多样性很重要3.帮助评估信息来源4.常见的组织偏见为什么在评估网络安全风险时识别不同类型的信息至关重要。介绍风险信息是可以影响决策的任何信息。一些组织倾向于只接受某些类型的信息作为合...
09月05日32 views评论数据安全
网络安全
建立安全运营中心(SOC)目标运营模式
设计操作模型将帮助枚举和理解构建 SOC 时所需的组件。它是设计各个方面的基础。通过考虑面临的威胁以及正在监控的资产,将能够设计与要求相称的目标操作模型 (TOM)。在经历了枚举威胁概况、定义SOC范...
09月05日36 views评论数据安全
网络安全
如何在 SQL Server 中备份和恢复数据库
在SQL Server中,数据库可以存储在不同的文件和文件组中。如果您的数据库较小(100 MB 或更少),则无需过多担心文件和文件组。但如果您有一个大型数据库(数 GB 或 TB),将数据分离到不同...
09月05日15 views评论等级保护
网络安全等级保护
法国失业局数据泄露可能影响1000万人
法国政府失业机构 Pole Emploi 的数据泄露事件可能导致大约 1000 万人的个人信息遭到泄露。该机构负责登记失业人员,为他们提供经济援助,并帮助他们找到新工作,该机构表示,它在一周多前才意识...
08月31日54 views评论数据泄露
网络安全等级保护
撞库的工作原理以及阻止方法
2022 年 12 月,威胁行为者通过撞库攻击破坏了安全应用程序,诺顿用户陷入高度戒备状态。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录尝试后,锁定了大约925,000 个账户。调查结束后...
08月12日111 views评论数据安全
网络安全等级保护
风险管理之网络安全风险管理工具箱
在本页1 .是否需要一种正式的方法来管理网络风险?2 .网络安全风险管理工具箱中可能有什么?3 .补充工具和方法拥有正确的风险管理技术、工具或方法来应对组织面临的网络安全...
08月07日30 views评论网络安全
网络安全等级保护
国外网络安全合规计划的技术要素
网络安全一词之所以被广泛使用,是因为它涵盖了如此多的风险。网络安全以及该术语中包含的技术要素没有通用的定义。从技术角度来看,网络安全涵盖多种类型和层次的技术保护。公司需要识别和了解其信息技术基础设施的...
08月03日20 views评论网络安全
网络安全等级保护
52