搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

RSAC 2022现场：基于网络的威胁狩猎经验及技巧

安全运营绿盟科技威胁情报 2022-06-10

本文通过三个真实案例，为我们分享了他们在威胁捕获过程中收获的经验教训，和利用网络进行威胁捕获的一些技巧。

省级农信互联网金融零信任架构设计和规划

金融保险金融电子化 2022-06-10

本文立足于面向C端用户的互联网金融APP安全，引入零信任架构重构互联网金融安全体系。

全球网络安全政策法律动态 (2022年5月)

政策公安三所网络安全法律研究中心 2022-06-09

欧洲议会和欧盟成员国就《关于在欧盟范围内采取高水平网络安全措施的指令》达成政治协议；美国司法部修订了依据《计算机欺诈和滥用法》提起违规指控的政策，指示检察官不得...

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。

《数字安全产业大数据白皮书》发布 (附下载)

趋势洞察元起资本 2022-06-06

用数据来解读中国的数字安全产业的现状，用事实来分析中国的数字安全产业的发展趋势。

国家标准《信息安全技术零信任参考体系架构》公开征求意见

标准信安标委 2022-06-02

本文件适用于采用零信任参考体系架构的信息系统的规划、设计、开发、应用。

通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱

安全运营安全学术圈 2022-06-11

本文实现了一个依赖约束解析器来解决NPM依赖约束的多样性，并在此基础上构建了一个完整的依赖漏洞知识图（DVGraph），以捕获所有NPM包之间的依赖关系。

兰德报告：利用机器学习进行作战评估

军队军工学术plus 2022-06-10

美国防部新工具！把情报、作战、环境三大数据源全面整合至作战评估。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

金融数据合规管理研究

金融保险信息通信技术与政策 2022-06-10

本文系统梳理了金融数据合规要求，对金融业机构开展数据合规建设具有指导意义。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

紫光展锐被爆安全漏洞？风险可控已修复

漏洞 C114通信网 2022-06-09

本次提到的紫光展锐安全漏洞，是在一个虚拟的假设环境下实现的，实际上触发这个漏洞要满足两个条件。

《关于开展数据安全管理认证工作的公告》快速问答

互联网网络与数据法律实务 2022-06-09

《关于开展数据安全管理认证工作的公告》常见问题一览。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

无人机群网络安全问题研究

物联网信息安全与通信保密杂志社 2022-06-08

本文总结了无人机群的通信方式和主要的安全威胁，并提出了相应的安全对策。

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...

有效网络安全审计的要点

安全运营 ISACA 2022-06-07

对审计流程采取严格、系统的方法对于企业从审计流程中获得最大收益至关重要。