等级保护 - 第 3 | CN-SEC 中文网

制度法规

信息安全等级保护测评

等保测评，全称信息安全等级保护测评，是一项重要的网络安全保障措施。以下是对等保测评的详细解析：一、定义与目的等保测评由具有资质的专业测评机构依据国家网络安全等级保护相关规范和技术标准，对信息系统、数据...

01月01日17 views评论

阅读全文

信息情报

美国国防巨头通用动力公司员工成为网络钓鱼攻击的目标

航空航天和国防巨头通用动力公司表示，在一次针对其员工的成功网络钓鱼活动后，威胁行为者侵入了数十个员工福利账户。10 月 10 日，攻击者通过第三方托管的登录门户访问并更改了员工福利账户，随后发现了这一...

01月01日9 views评论

阅读全文

安全新闻

思科确认二次数据泄露真实性

一名黑客泄露了从思科 DevHub 实例窃取的更多数据，该科技巨头已证实其真实性，并证实其源自最近披露的安全事件。被称为IntelBroker的黑客10月14日宣布，他和其他人已经入侵思科系统并获取了...

12月31日21 views评论

阅读全文

安全新闻

大众汽车80万电动汽车车主数据泄露

大众汽车无意中泄露了 80 万电动汽车车主的个人信息，包括他们的位置数据和联系方式。此次数据泄露是由于大众汽车软件子公司 Cariad 的系统配置错误而发生的，导致存储在亚马逊云端的敏感数据在数月内可...

12月31日59 views评论

阅读全文

安全新闻

2024年综述：热门数据泄露事件和行业趋势

2025 年即将到来，有必要反思过去一年网络安全领域的发展和各种挫折。虽然安全技术取得了许多进步，人们对新兴网络安全威胁的认识也不断提高，但2024年也提醒我们，与网络犯罪分子的持续斗争还远未结束。跟...

12月24日41 views评论

阅读全文

云安全

CISA指令要求联邦机构在2025年前实现云安全

美国网络安全和基础设施安全局 (CISA) 发布了具有约束力的操作指令 (BOD) 25-01，命令联邦民事机构保护其云环境并遵守安全云业务应用程序 (SCuBA) 安全配置基线。该机构表示：“最近的...

12月23日23 views评论

阅读全文

安全新闻

国外断电行动关闭27个DDoS攻击服务

一项针对分布式拒绝服务 (DDoS) 服务的国际执法行动已导致27个网站被关闭，并逮捕了三名嫌疑人。这些平台被称为引导程序或压力服务，允许恶意者对网站和其他基于网络的服务发起 DDoS攻击，使其无法使...

12月22日19 views评论

阅读全文

安全新闻

BadBox感染19万台Android设备组成的僵尸网络

网络安全公司 Bitsight 报告称，已有超过 190,000 台 Android 设备连接到新发现的 BadBox 僵尸网络基础设施。BadBox 域名的 Sinkholing 显示，大多数受感染...

12月22日21 views评论

阅读全文

制度法规

连载(13)【等保】等保评估流程详解：从申请到认证的全过程

安小圈第571期【专题】等保测评等保评估流程详解：从申请到认证的全过程等保（等级保护）是中国网络安全法要求的一项重要制度，它要求网络运营者根据信息和系统的安全保护等级，采取相应的安全保护措施。等保评...

12月20日103 views评论

阅读全文

安全新闻

CISA发布国家网络事件响应计划(NCIRP)-2024年

网络安全和基础设施安全局 (CISA) 公布了国家网络事件响应计划 (NCIRP) 的更新版本，这是一个战略框架，用于协调联邦、州、地方、部落和领土 (SLTT) 政府、私营部门实体和国际合作伙伴如何...

12月19日45 views评论

阅读全文

安全新闻

Palo零日漏洞凸显面向互联网的接口风险不断上升

最近的报告证实，针对 Palo Alto Networks 的下一代防火墙 (NGFW) 管理接口的严重零日漏洞正受到积极利用。虽然 Palo Alto 的快速建议和缓解指南为补救措施提供了起点，但此...

12月17日13 views评论

阅读全文

等保2.0怎么做

等保2.0，即《信息安全技术网络安全等级保护基本要求》，是我国针对信息系统的安全保护提出的一项重要标准。实施等保2.0标准需要按照一定的步骤进行，以下是详细的实施步骤：一、准备阶段确定信息系统的个数...

12月15日制度法规24 views评论

阅读全文

信息安全等级保护测评

美国国防巨头通用动力公司员工成为网络钓鱼攻击的目标

思科确认二次数据泄露真实性

大众汽车80万电动汽车车主数据泄露

2024年综述：热门数据泄露事件和行业趋势

CISA指令要求联邦机构在2025年前实现云安全

国外断电行动关闭27个DDoS攻击服务

BadBox感染19万台Android设备组成的僵尸网络

连载(13)【等保】等保评估流程详解：从申请到认证的全过程

CISA发布国家网络事件响应计划(NCIRP)-2024年

Palo零日漏洞凸显面向互联网的接口风险不断上升

等保2.0怎么做

在线咨询

微信