安全内参 | 决策者的网络安全知识库

RSAC 2022专题报道

网络安全行业年度盛会RSA Conference 2022将于6月6日-9日在Moscone Center举行，大会主题为“转型/Transform”。安全内参将持续关注和报道。

“十四五”国家网信发展规划如何筹划？

俄乌战争中的网空态势研判

最新资讯

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞奇安信 CERT 1小时前

漏洞PoC及细节在互联网上公开。
国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报

漏洞 CNNVD安全动态 2小时前

成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。
对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 5小时前

本文主要对与移动设备ID相关的数据合规法律要求、应用商店规则以及业界实践进行总结分析，也对国内外对移动设...
防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 6小时前

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。
《个人信息出境标准合同规定 (征求意见稿)》要点解读

大数据 CCIA数据安全工作委员会 9小时前

标准合同规定说明了中国版标准合同的适用范围、个人信息处理者的合规义务以及法律责任等的内容，进一步推进了...
来自俄乌战场的一线调查报告：电子战和火炮正在成为主导力量

军队军工电磁频谱战 9小时前

报告评估了俄乌战场的当前态势和俄罗斯在战场上使用的主要能力，并提出了乌克兰击败俄罗斯所需的军事策略和装...
新一轮抗量子密码带来的专利影响

量子计算量子计算与安全先锋 17小时前

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需...
中国国家互联网信息办公室与泰国国家网络安全办公室签署网络安全合作谅解备忘录

安全治理网信中国 20小时前

双方同意进一步加强网络安全领域交流合作，维护网络空间稳定。
俄罗斯政府机构从Windows转向使用Linux

政务 OSC开源社区 21小时前

许多俄罗斯政府机构正在紧急将使用的 Windows 迁移到 Astra Linux。
中国云安全市场发展特点和热点技术

趋势中国信息安全 21小时前

企业上云后的 IT 环境变成混合云、多云架构，其网络暴露面变大，安全管理难度随之加大，云安全成为各行各业最...
美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 23小时前

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。
Chrome浏览器远程代码执行漏洞 (CVE-2022-2294) 安全风险通告

漏洞奇安信 CERT 2022-07-05

成功利用此漏洞可导致程序崩溃甚至任意代码执行。
美国专家评析俄罗斯网络战运用及对未来启示

军队军工奇安网情局 2022-07-05

来自俄罗斯的未来网络战教训。
人为错误依然是最重大的安全威胁

安全运营 GoUpSec 2022-07-05

迄今为止后果最为严重的几次超大规模（影响用户数超过1亿）数据泄露事件大多与ElasticSearch数据库配置错误有...
《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。
批量个人信息是重要数据吗？左晓栋：伪命题，不应强行关联

大数据隐私护卫队 2022-07-05

重要数据安全标准将从后果，而非数据类型角度描述重要数据的特征，从总体国家安全观角度提出重要数据的识别因...
尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。
我国政务云服务安全的观察与浅见

政务中国信息安全 2022-07-04

我国政务云领域仍存在服务能力较薄弱、核心技术差距较大、网络安全挑战突出等问题。
HackerOne员工窃取漏洞报告，向受影响客户索取钱财

互联网代码卫士 2022-07-04

HackerOne 平台终止了与这名员工的雇佣关系。
欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

政务安全内参 2022-07-04

Cyber Europe 2022共有29个欧盟国家超过800名网络安全专家参与，重点测试了欧盟医疗基础设施的网络弹性。

点击加载更多

微信公众号