安全内参 | 决策者的网络安全知识库

我国首项关基设施安全保护标准解析

国家标准《信息安全技术关键信息基础设施安全保护要求》全面解析

国家数据安全管理认证实施全面解析

安全内参长期招募社区翻译、作者

最新资讯

美国2023财年国防授权法案将发布：网络安全看点解析

法规安全内参 7小时前

积极推动前出狩猎、政务云安全、间谍软件管理等。
《全球网络安全政策法律发展年度报告 (2022)》发布

政策公安三所网络安全法律研究中心 8小时前

全球网络安全政策法律发展四大趋势。
拜登政府数字外交中的进攻性网络安全政策及影响

国家安全中国信息安全 8小时前

解美国数字外交网络安全政策的演进和特点，分析拜登政府的进攻性网络安全政策及其影响，对应对美国进攻性网络...
澳大利亚通过隐私立法修正案，平台企业再迎强监管

法规 CAICT互联网法律研究中心 11小时前

大规模数据泄露倒逼澳大利亚加快进行立法改革。
美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 11小时前

数字技术成为俄乌战争的核心特征。
商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 14小时前

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提...
网红机器人ChatGPT的另一面

人工智能安全牛 15小时前

随着ChatGPT迅速蹿红，研究人员同时也发现了这款人工智能应用中存在大量的偏差和危险。
美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 15小时前

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。
超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 16小时前

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。
《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 16小时前

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。
ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 17小时前

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种...
法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 17小时前

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。
勒索软件凶猛！比利时最大城市数字服务被迫中断

政务安全内参 2022-12-07

城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击，导致比利时安特卫普市的数字服务被迫中断；当地居民...
AMI MegaRAC BMC多个高危漏洞安全风险通告

漏洞奇安信 CERT 2022-12-07

远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄...
电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮...
最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

公检法最高人民检察院 2022-12-07

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护...
构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。
助力MITRE ATT&CK框架应用落地的10种免费工具

安全运营安全牛 2022-12-07

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。
网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁...
俄罗斯第二大银行VTB遭遇DDoS攻击离线

金融保险 GoUpSec 2022-12-07

VTB的在线门户网站处于离线状态，但所有核心银行服务都正常运行。

点击加载更多

微信公众号