搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

GDPR 的制度缺陷及其对我国《个人信息保护法》实施的警示

专家观察数字经济与社会 2022-05-06

GDPR 不仅背离其制度设计初衷，而且宽泛个人信息，模糊个人识别，泛在个人信息处理，正使其实施陷入无解的困境

拜登政府网信政策走向分析

政务中国信息安全 2022-05-06

本文将重点梳理拜登政府自就职以来在网信领域推出的具体政策与实施策略，并分析对华产生的影响。

Coremail 2021年企业钓鱼演练报告重磅发布

互联网 CACTER 2022-05-06

Coremail 2021钓鱼演练行业报告发布！中招率最高为制造业、医疗业及信息服务行业。

DARPA发布2023财年详细预算计划，加强 “关键”国防技术

军队军工从心推送的防务菌 2022-04-29

2023财年预算将近41亿美元，主要是由于要求为微电子提供8.83亿美元，为生物技术项目提供4.14亿美元，为人工智能方向提供4.12亿美元。

中美关键信息基础设施安全保护中的“报告制度”

国家安全 CAICT互联网法律研究中心 2022-04-28

本文拟探析中美关键信息基础设施安全保护中的“报告制度”。

行车记录全暴露！高合汽车陷隐私泄露风波，律师：画面需脱敏

制造业隐私护卫队 2022-05-07

高合汽车这一功能设计是否合理？是否存在违法违规？实时共享行车记录仪画面可能存在哪些安全隐患？

越南拟出台《个人数据保护法》，中越如何推动数据跨境流动合作

专家观察走出去智库 2022-05-07

打造中越跨境经济合作区互联网数据跨境联盟，集中力量为中越跨境经济合作区建设服务。

美国《优化网络犯罪度量法》提升执法部门追踪、衡量、分析、起诉网络犯罪能力

法规公安三所网络安全法律研究中心 2022-05-07

本文从该法发布背景、四大亮点与各界反响三个方面进行解读。

CSIS发布《作战网络和未来部队：盟国和伙伴国的作用》报告

军队军工防务快讯 2022-05-07

本篇重点介绍了将盟国和伙伴国整合到未来作战网络中的重要性，探讨了现有协定、签订新协定的机会，评估了与盟国和伙伴国的联盟作战网络如何能成为实现新抵消战略的关键使能...

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

美国总统拜登签署两项推进量子技术发展的指令

政策信息安全与通信保密杂志社 2022-05-06

旨在为美国在量子技术领域继续发挥领导作用奠定了基础，减轻量子计算机对美国国家和经济安全构成的风险。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

印度政府新规：6小时内向CERT-IN报告网络安全事件

政策网空闲话 2022-04-30

印度此举要求6小时报告，专家认为存在落实实施的困难。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

浅谈云上攻防——Etcd风险剖析

安全运营 Yundinglab 2022-04-29

一文了解Etcd安全风险及攻击场景~

工业控制系统漏洞披露呈上升趋势

漏洞北京天地和兴科技有限公司 2022-04-28

我们正在快速进入一个时代，高度互联的网络物理系统成为常态，IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端，并从云中进行管理，并且将处理海量无法预...

《网络安全审查办法》涉及的数据安全思考

国家安全 CCIA数据安全工作委员会 2022-04-28

本文重点解析新旧《网络安全审查办法》之间的差异以及对应的数据合规监管要求。

基于深度神经网络的GNSS欺骗攻击检测方法

交通物流轩辕实验室 2022-04-27

本文考虑了一种多层感知器(MLP)和两类卷积神经网络(CNNs)，并通过模拟数据进行了验证。

金融行业满足《数据安全法》监管要求的建议与应对机制

金融保险安全牛 2022-04-27

《数据安全法》明确了企业在保护数据安全方面的责任，对企业的数据安全提出了严格要求。