搜索结果 - 安全内参 | 决策者的网络安全知识库

微软默认禁用Office宏之后，黑客找到了新攻击技术

网络攻击 GoUpSec 2022-07-29

微软默认禁用Office宏被认为是勒索软件遭遇的最重大挫折之一。但是黑客们很快找到了新的攻击技术。

《可信隐私计算研究报告 (2022年)》发布 (附下载)

人工智能隐私计算联盟 2022-07-28

报告基于隐私计算应用过程中面临的挑战，从供给侧角度，梳理了技术可信应用的原则，首次提出并重点探讨了“可信隐私计算”的概念和五大核心要素。在此基础上，分析了企业、行...

Coremail Windows 邮箱客户端（Air版）说明

互联网 CACTER 2022-07-26

该问题仅涉及 Coremail Air客户端，不影响邮箱系统Web端、手机移动端、Coremail Air客户端信创版，不影响Coremail邮件系统服务器安全。不影响反病毒引擎对恶意附件的查杀。

谁为网络买单？欧盟电信运营商与服务提供商之争

信息通信海国图智研究院 2022-07-24

欧盟电信运营商与在线服务提供商之争：网络中立还是数字主权？

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

NERC发布《2022年电力可靠性报告》概述

电力能源网空闲话 2022-07-22

地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。

智能物联网安全技术发展研究及政策建议

物联网 CCIA网安产业联盟 2022-07-28

结合我国实际情况，需提高对AIoT安全的重视程度，从更高的维度组织、实施、监管、维护智能物联网安全体系。

《数据出境安全评估办法》框架与操作性解读

安全运营测评能手 2022-07-27

笔者在系统梳理近期官方发布资料后，在“安全评估申报材料”、“安全评估重点内容”、“安全评估法律文件”等方面做一个操作性的解读，供参考使用。

“水印疫苗”：基于对抗扰动技术防止可见水印去除

安全运营隐者联盟 2022-07-26

可见水印是一种十分常见的安全工具，被广泛使用于数字图像版权保护中。本文提出利用对抗扰动技术预防图像可见水印抹除，称为“水印疫苗”，防止用于标记图像版权等重要信息的...

汽车网络安全路在何方?

制造业赛迪智库 2022-07-25

在“新”汽车发展突飞猛进的今天，安全漏洞成为威胁汽车安全的重要隐患。

数据监管观察：深圳数据领域综合性立法的探索与创新

政务走出去智库 2022-07-22

通过经济特区立法，着力平衡发展数字经济与保护个人数据、数据开发利用与数据安全之间的关系，力图在确保数据安全、保护个人数据的基础上，最大程度地激发、释放数据作为生...

以色列网络安全建设及其启示

国家安全信息安全与通信保密杂志社 2022-07-22

在梳理以色列网络安全建设发展历程的基础上，着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。

中外网络安全公司对比分析

趋势洞察数说安全 2022-07-22

7家头部公司，从营业收入、营业收入增长率、企业规模、人均产值、人均毛利和估值水平六个维度进行数据对比分析。

爱奇艺海外版HTTPS效率提升的探索和实践

互联网爱奇艺技术产品团队 2022-07-22

视频内容类的业务对延迟比较敏感，现总结之前工作中的一些技术性探索和优化，分享给大家。

职业社交招聘平台LinkedIn依然是网络钓鱼的最爱

网络攻击 GoUpSec 2022-07-22

面向专业人士的社交平台LinkedIn（领英）连续第二个季度位居网络钓鱼活动榜首。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。