搜索结果 - 安全内参 | 决策者的网络安全知识库

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

美国参议院报告：美政府缺乏关于勒索软件的全面数据

监管网络安全风云榜 2022-06-02

报告称，关于勒索软件攻击和支付的数据报告和收集是分散且不完整的。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

太空网络安全亟待建立全球监管框架

太空海洋 GoUpSec 2022-05-31

需要加强围绕天基服务和太空网络的网络安全。

浅谈《网络安全法》实施五周年的制度建设与实施成就

国家安全光明网 2022-05-30

本文以关键信息基础设施、网络信息与跨境数据流动中的网络安全保护、网络安全信息共享制度以及相应法律责任为切入，介绍我国以网安法为基础构建的兼顾网络安全保护与促进信...

关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨

互联网 CCIA数据安全工作委员会 2022-05-30

本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手，从广告SDK、一键达apk的安装和运行方式等角度做简要分析。

华中科技大学成立网络安全和信息化专家委员会

教育科研中国教育网络 2022-05-28

华中科技大学第一届网络安全和信息化专家委员会成立大会暨第一次会议举行。

人工智能会对国际安全带来何种影响？

人工智能军事高科技在线 2022-05-27

本文阐述了几项“军用人工智能”技术的现状及其应用在军事领域的利弊，并对人工智能技术的泛化使用给大国竞争和国际安全造成的风险与挑战进行了剖析和预测。

中国石化数字化转型背景下的数据安全风险和建设策略分析

电力能源中国信息安全 2022-05-27

中国石化已将数字化转型作为重要发展战略与经济驱动力，以石化工业互联网为支撑，聚焦集团一体化管控能力、板块创新创效能力、专业化统筹管理能力和新经济价值创造能力的提...

美国政府使用5G技术如何做安全评估？指南来了

政务安全内参 2022-05-27

《5G安全评估》指南并非新的安全要求或框架，而是立足现有标准框架等成果，为政府机构评估其5G系统安全水平是否符合生产要求，制定出一个五步走流程。

浙商银行发布国内首个区块链金融安全白皮书 (附下载)

金融保险浙商银行微讯 2022-05-20

《区块链技术与金融应用安全白皮书》分析了金融重点领域中区块链技术面临的安全问题，并针对各个安全问题提出了风险应对框架。

云安全责任共担往往意味着无人承担

云计算数世咨询 2022-06-01

这种看似非常清晰的界限，其实经不起检验。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

2023财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2022-06-01

美国考虑立法重点保护具备系统重要性的关基设施。

美国太空军强化其太空网络作战能力，并开始更新美国卫星控制网络

军队军工国际安全简报 2022-05-30

目前第六太空联队旗下有三个中队负责网络防御任务，其角色相当于美军其他军种的“网络保护团队”，待其新的四个网络中队组建完成后，除自身和第七太空联队外，美国太空军的其...

零信任之路：SDP2.0基本架构及关键技术

安全运营数世咨询 2022-05-29

SDP2.0不仅更新了实现SDP的核心组件和原则，还强调了云原生架构、服务网格实施，以及更为广泛的零信任技术、产品与方案之间的协同。

从合规视角看工控安全防护体系建设

工业互联网安全牛 2022-05-27

工业生产企业应该严格按照相关的安全合规要求，开展企业的工控安全规划与建设。