搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《新形势下信息通信行业行政合规免罚制度体系建设研究报告 (2022年)》

信息通信中国信通院CAICT 2022-12-29

报告研究提出合规免罚概念的内涵，重点分析了行政合规免罚的概念，梳理合规免罚法律体系和国内外合规免罚监管实践，结合信息通信行业特点和监管实践，提出行业行政合规免罚...

工信部等十二部门公布2022年网络安全技术应用试点示范项目名单 (99个项目)

监管工信微报 2022-12-29

总计99个项目。

如何使用开源情报 (OSINT) 进行地理定位

互联网开源情报技术研究院 2022-12-28

本文会以一张照片为例，阐明在没有技术背景的情况下如何确定照片的所在地点。

2022年美国国家安全战略：数字时代的地缘政治竞争

国家安全中国信息安全 2022-12-28

《2022 年国家安全战略》的重要特点之一是充分彰显美国政府对于数字时代地缘政治竞争的认知。

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。

防御面管理创新厂商Interpres获TE投资，安全有效性验证概念持续升温

投融资安全营销喵喵站 2022-12-28

Interpres通过持续的威胁分析识别网络防御中的漏洞和低效之处，展示客户当前安全工具的能力，使安全团队能够通过数据驱动来改善安全态势。

反间谍法修订草案二审稿增加有关网络间谍的规定

法规法治日报 2022-12-28

修订草案二审稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。

美国空军认为5G是未来战场通信的关键技术之一

军队军工全球航空资讯 2022-12-27

我们目前正处于5G技术发展的初期阶段，而更加紧密的联系网络能使得军队发挥出巨大的潜力。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

美国国会通过法案禁止政府设备安装TikTok

政务 FreeBuf 2022-12-26

美国国会通过了支出法案，其中包含禁止在政府设备上安装TikTok。

元战场与元战争：未来智能化战争的主战场与主要形态

军队军工军事文摘 2022-12-26

赛迪顾问：多重有利因素推动私有云呈现快速发展态势

云计算赛迪顾问 2022-12-30

多重有利因素带动私有云市场规模增速出现明显回升，2021年中国私有云市场规模为1187.5亿元，同比增长33.1%。

加拿大最大儿童医院遭勒索攻击，一周仍未恢复系统

医疗卫生安全内参 2022-12-29

此次攻击导致医生无法正常访问实验室和成像资料，病患的待诊时间被迫延长，并且处方的发放流程也受到了影响。

微软悄悄修复Azure跨租户数据访问高危漏洞

漏洞代码卫士 2022-12-29

该漏洞可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围，并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限。

首次！美国政府立法推动改善内存安全问题

法规安全内参 2022-12-28

美国国会首次将内存安全纳入法律，建议国家网络总监研究政府层面的内存安全问题。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

推动数据安全认证工作，助力数据基础制度建设

大数据中国信息安全 2022-12-27

数据安全认证对数据基础制度建设的重要作用。

揭秘：伊朗黑客曾入侵以色列敏感区域摄像头，后者国安部门未做处置

网络攻击安全内参 2022-12-26