搜索结果 - 安全内参 | 决策者的网络安全知识库

又一家NFT平台曝出重大漏洞，Web 3.0安全隐患凸显

漏洞安全内参 2022-04-15

用户点击恶意NFT链接，钱包访问权限就会被窃取，资金被盗取。

全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖

国家安全中国信息安全 2022-04-14

境外公司谎称调研窃取高铁数据，我国首例涉高铁运行国家安全案被破获。

为什么需要设立首席数据官 (CDO)？一文详解国内外CDO制度

安全管理赛博研究院 2022-04-14

一个好的CDO必须在确保业务连续性、确定数据保护和隐私、建立新的数字能力、降低运营成本、降低运营成本等发挥重要作用。

1.7亿元！FBI重金采购社交媒体开源情报，支持监控中文微博

公检法安全内参 2022-04-14

美国政府（民事部门）采购开源情报最大订单。

两年“赚”170亿赎金！俄罗斯勒索软件组织：有HR、绩效考核

网络犯罪凤凰网科技 2022-04-14

Conti组织大约有350名成员，他们在短短两年内共赚取了约27亿美元(约合172亿元)的加密货币。

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知识来推广创建更具弹性的关键基础设施系统的长期方法。

解读英国《政府网络安全战略2022-2030》报告

政务军事高科技在线 2022-04-08

该报告从政府网络安全对国家弹性的重要性、政府网络安全发展面临的挑战和机遇、两个战略支柱、五个目标方针以及实现目标的方法等内容展开阐述。

为什么2022年只是人工智能规制的开始？

人工智能 CAICT互联网法律研究中心 2022-04-08

该文章系统回顾了2021年人工智能规制的最新进展，并指出了2022年的规制重点和发展方向，希望对各界把握人工智能立法政策趋势有所助益。

乌克兰人正在清理开源地图数据，防止俄军获取情报

国家安全情报分析师 2022-04-15

乌克兰人将“采取行动，修改任何发现的与军事或关键社会基础设施相关的地图案例。

数据共享、发布环节安全管理的实践应用

安全运营 CCIA数据安全工作委员会 2022-04-15

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的数据交换阶段的安全要求，从具体应用角度出发，结合标准内容展示实践中的示范案例。

低代码与无代码开发的四个安全隐患

安全运营数世咨询 2022-04-14

低代码/无代码平台的例子包括Salesforce Lightning、FileMaker、Microsoft PowerApps和Google App Maker。这些平台有四个比较重要的安全顾虑。

小议产业数字化转型过程中商用密码应用发展的机遇与挑战

安全运营 CAICT密码应用研究 2022-04-14

在产业数字化转型过程中，围绕“上云用数赋智”的新型基础设施建设和数据赋能全产业链协同转型，必将为密码技术的发展带来新的需求和挑战。

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

网络安全管理如何“走近科学”？

安全管理 GoUpSec 2022-04-12

强调顶层设计的，“形而上”的网络安全管理至今也没有发展出类似医疗和航空业那样的科学安全管理方法。

新加坡针对网络安全服务商实施严格许可证制度

监管网空闲话 2022-04-12

在新加坡提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务，否则将面临入狱或罚款的可能性。

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

APT 奇安信威胁情报中心 2022-04-11

研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。

利用通信协议反向监控C&C服务器

安全运营威胁棱镜 2022-04-11

利用凭据可以通过特定的协议获取C&C服务器上的相关信息，以此达到被动隐蔽监控的目的。

美国CISA召开第二次网络安全咨询委员会会议

政务大勇博士安全观 2022-04-11

各小组委员会主席向 Jen Easterly 主任介绍了针对首届委员会会议上概述的主要目标所取得进展的最新情况。

机器学习：安全还是威胁？

人工智能数世咨询 2022-04-09

研究机器学习或人工智能安全的专家警告，这些AI算法可能会被攻击者颠覆。

Gartner发布《攻击面管理创新洞察》

安全运营天极智库 2022-04-08

通过攻击面管理的产品和技术可以提高安全防御能力，并提高风险态势感知能力。