网络安全等级保护 - 第 31

安全新闻

T-Mobile 又发生新的数据泄露被盗事件

美国无线运营商 T-Mobile 通知一些客户，他们的个人信息在最近的数据泄露事件中遭到泄露。在收到系统上未经授权活动的警报后，该公司发现恶意行为者在 2 月下旬至 2023 年 3 月期间访问了“少...

05月04日40 views评论

阅读全文

云安全

混合云现代化 SOC 的需求

原作者：克里斯·米南网络安全在过去十年中取得了很大进步。改进的标准（例如 MITRE）、威胁情报、流程和技术极大地帮助提高了可见性、自动化信息收集 (SOAR) 和许多手动任务。此外，新的分析 (UE...

05月04日32 views评论

阅读全文

信息情报

美国关于乌克兰战争计划的秘密文件泄露

据法新社援引《纽约时报》报道，提供美国和北约帮助乌克兰准备对俄罗斯发动春季攻势的计划细节的秘密文件已经泄露到社交媒体平台上。据《纽约时报》周四报道，提供美国和北约计划帮助乌克兰准备对俄罗斯发动春季攻势...

05月02日59 views评论

阅读全文

安全闲碎

数据库的类型及其用途

谈及数据安全，自然主力还是离不开数据库，记得当初学习Oracle数据库知识中，课后好像有个习题，大致问Oracle下一代产品可能如何命名？当时我们学的是Oracle 10g，在此前版本是Oracle ...

04月29日19 views评论

阅读全文

安全新闻

百胜餐饮集团披露勒索软件攻击后的数据泄露事件

肯德基、必胜客和塔可钟的母公司百胜餐饮集团已确认个人身份信息 (PII) 在 2023 年 1 月的勒索软件攻击中遭到泄露。建了一个属于网络安全从业人士交流群，加微信进群做对用户有真实价值的网络安全服...

04月27日174 views评论

阅读全文

制度法规

网络安全等级保护基本要求之安全物理环境

首先，我们先回顾一下等级保护对象的概念，这个概念在“等级保护”为关键字的国家标准中都有提及，在《信息安全技术网络安全等级保护基本要求》 GB/T 22239-2019中，其定义最为全面，...

04月26日178 views评论

阅读全文

安全新闻

PaperCut 警告打印管理解决方案中存在被利用的漏洞

打印管理解决方案提供商 PaperCut 警告组织，最近修补的严重漏洞的利用已经开始。Papercut 提供了一个称为 PaperCut MF/NG 的打印管理系统，它提供监视和控制功能。使用 Pap...

04月25日118 views评论

阅读全文

安全开发

文档下载：CISA 引入了设计安全和默认安全开发原则

文末可获取下载链接，转发、在看、点赞！标准下载：2023年24个即将实施标准下载标准下载：大数据系统运维和管理功能要求GB/T 38633-2020 标准下载：个人信息去标识化效果评估指南GB/...

04月25日86 views评论

阅读全文

企业安全

IT 领导者的5大举措

随着组织随着经济波动而改变路线，IT 与业务之间的协作成为 CEO 的第一要务。首席信息官 Talvis Love 在过去的一年里经历了 Baxter International 快速而重大变化的海啸...

04月23日24 views评论

阅读全文

安全新闻

网络保险支持：没有网络保险行业能否生存？

网络保险行业正在游说政府提供支持。政府原则上并不反对。但什么是保险支持，是必要的吗？在2023 年 1 月末称，保险巨头慕尼黑再保险公司网络卓越中心负责人克里斯斯托勒证实，网络保险行业正在与政府对话，...

04月23日17 views评论

阅读全文

安全新闻

企业因未清除废弃路由器而遭受黑客攻击

设备退役应当根据组织内的废弃清理原则和策略，进行废弃、清除、销毁等工作。在我们的等级保护工作中，最后一个阶段就是“设备迁移或废弃”，有些单位感觉这个系统废弃了就仍在那里就行了，或者没有太多人注意这块的...

04月23日34 views评论

阅读全文

安全新闻

Apple为旧版iOS、macOS设备推出零日补丁

Apple 周一发布了旧版 iOS 和 macOS 操作系统的更新，以修补上周曝光的零日漏洞。建了一个属于网络安全从业人士交流群，加微信进群这家科技巨头于 4 月 7 日星期五通知客户，iOS 和 i...

04月14日38 views评论

阅读全文

在线咨询

微信