搜索结果 - 安全内参 | 决策者的网络安全知识库

两高一部发布《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》

公检法最高人民法院 2024-07-26

依法严厉惩治跨境电信网络诈骗等犯罪活动。

CrowdStrike导致大规模系统崩溃事件的技术分析

互联网安天集团 2024-07-21

这是一起因广泛使用的安全产品故障，导致大量主机系统兵溃，并连带导致大量基础设施系统无法提供服务导致了多米诺效应的事件。

类CrowdStrike终端安全软件依赖系统驱动，终究是要蓝屏的

安全运营连续创业的Janky 2024-07-20

不蓝屏的安全软件一定不是好产品。

对漏洞治理体系革新发展的思考与建议

互联网中国信息安全 2024-07-17

无所不包！美军零信任体系工程将武器IT系统纳入范围

军队军工安全内参 2024-07-09

美国防部力争在2027年达到预定的零信任水平，武器IT系统将被纳入范围，不过OT环境的武器系统和其他非传统系统还是一项“艰巨任务”。

奥地利发布关于国际法适用于网络空间的立场文件

安全治理网络空间国际法前沿 2024-07-09

与此前其他立场文件相比，奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。

俄罗斯调整对乌网络战策略：从民用关基设施转向军事目标

军队军工安全内参 2024-07-26

大半年以来，多个俄罗斯网络单位已经将目标从战略性民用目标转向了士兵的电脑和手机终端，以便在乌克兰前线实现战术性军事目标；俄罗斯情报部门寻求最大限度地整合网络作战...

朝鲜黑客轻松打入美国知名网络安全公司

内部威胁 GoUpSec 2024-07-26

某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的招聘程序，打入该公司内部并险些酿成大祸。

美国工控安全漏洞管理政策研究与思考

工业互联网中国信息安全 2024-07-25

强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

预测性隐私：人工智能和大数据背景下的集体数据保护

专家观察数据治理与竞争法研究 2024-07-25

本文指出大多数人工智能的应用在本质上是进行预测分析。

CrowdStrike导致全球性IT基础设施中断事件分析报告

互联网奇安信 CERT 2024-07-21

估计国内的CrowdStrike软件装机量在万级，相关单位数在百级，用户主要集中在北上广深等发达地区。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

美国脑机接口军事应用进展及涉我风险

医疗卫生全球技术地图 2024-07-03

方滨兴院士团队：重构网络空间安全防御模型SARPPR

专家观察网络空间安全科学学报 2024-07-02

在传统“自卫模式”的基础上，本模型提出了“护卫模式”和“迭代模式”，实现了事前预防、事中应对、事后复盘的全生命周期防御。

美空军开发战役层面的分布式指挥控制能力

军队军工防务快讯 2024-06-29

远征指挥控制是一种战役层面的分布式指挥控制手段，可以根据需求进行定制。不管未来的战斗是什么样的，通信都将成为一个问题。因此，必须构建小型且敏捷的空军团队，以减少...

困境引狼！漏洞管理巨头被激进投资者逼宫卖身

投融资安全喵喵站 2024-06-27

有缝的蛋！

《个人信息保护法》与澳门《个人资料保护法》主要差异

个人隐私下一代互联网广州创新中心 2021-11-16

文末附澳门个人资料保护制度要点。