搜索结果 - 安全内参 | 决策者的网络安全知识库

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

IDC：2022上半年中国IT安全软件市场规模为15.1亿美元

趋势洞察 IDC咨询 2022-10-17

2022年上半年中国IT安全软件市场厂商整体收入为15.1亿美元（约合97.9亿元人民币），较2021年同比增长13.1%。

俄乌危机系列研究 | 金融制裁：一场非对称性抗争

金融保险带路赛博安全研究 2022-10-16

俄乌危机引发的金融制裁规模可观，影响深远，对俄罗斯银行业、证券市场和政府资产储备形成全面冲击。无论从资金规模、市场流动性还是货币地位来看，俄罗斯此次在金融领域所...

分布式监控软件Centreon的SQL注入漏洞分析

漏洞 ADLab 2022-10-14

使用堆叠查询注入，可在非管理员下成功修改默认admin用户的口令。

美国陆军公布更新版《云计划》与《数据计划》

军队军工国防科技要闻 2022-10-13

《云计划》首次纳入实施零信任架构，《数据计划》高度重视数据与数据分析。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

作为共同治理的个人信息保护认证

专家观察网安寻路人 2022-11-19

认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上，对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式，并对外发出这样的正向信号。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

揭秘用于违禁药物推广的附近商业搜索毒化

互联网 NISL实验室 2022-11-18

附近商业搜索服务指的是向用户展示附近一定范围内的商家搜索结果，在搜索引擎、地图搜索和语音搜索场景中应用广泛。论文首次针对利用附近商业搜索服务推广非法药品的恶意行...

阳光人寿：数据脱敏平台护航保险业安全发展

金融保险金融电子化 2022-11-18

阳光人寿以数字化经营为战略目标对数据脱敏公共平台技术方案进行了深入研究，以提高公司信息系统信息安全保障机制。

CNAS报告：重建“美国新产业政策”的工具箱

国家安全学术plus 2022-10-15

报告详细列出了三种美国政府可用于有效实施产业政策的工具，对美国新产业政策给出了具体的实施策略。

美陆军又一批应用程序成功迁移至cARMY云

军队军工防务快讯 2022-10-15

此次迁移标志着美陆军数字转型战略又向前推进了一步。

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

SpaceX被爆致信五角大楼，要求美军承担乌使用“星链”费用

军队军工环球网 2022-10-14

美媒爆出猛料！涉及“星链”和五角大楼。

可提取硬编码密钥！西门子PLC高危漏洞影响多款产品

漏洞 E安全 2022-10-14

恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

美国发布《国家先进制造业战略》概述

制造业战略科技前沿 2022-10-13

文件提出了新阶段美国先进制造的愿景与目标，制定了发展和实施先进制造技术、培育先进制造业劳动力和建立制造业供应链弹性三个互相关联的目标。

美国新版《国家安全战略》的九大网络议题看点

政策奇安网情局 2022-10-13

美国新版《国家安全战略》关注网络议题。

Gartner《2022中国安全成熟度曲线》解析

趋势洞察天极智库 2022-10-13

本文节选攻击面管理（ASM）和入侵与攻击模拟（BAS）这两项新兴技术进行解读。

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...