搜索结果 - 安全内参 | 决策者的网络安全知识库

美国对外开展制裁的历史及工具箱

国家安全智能society 2022-12-16

美国对前苏联及俄罗斯进行了多轮长期制裁，可依据重大时间节点将其大致分为三段：冷战时期对苏联制裁、2014年克里米亚冲突后对俄制裁、及2022年俄乌冲突至今的制裁。

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

Apple多款产品漏洞安全风险通告

漏洞奇安信 CERT 2022-12-15

鉴于以上漏洞影响范围极大，且CVE-2022-42856存在在野利用，建议客户尽快做好自查及防护。

美国核指挥控制与通信能力现代化进展

军队军工电科小氙 2022-12-14

从2018年开始，美国战略司令部启动了NC3现代化。以下简要介绍其关键要点。

行程卡下架后是否删除个人信息？三家电信运营商回复不一

信息通信财经E法 2022-12-12

知情人士透露，行程卡只是查询平台，并不存储任何用户信息。

算法战的“阿喀琉斯之踵”

军队军工军事文摘 2022-12-12

寻求破解算法战的“阿喀琉斯之踵”的解决方案，制定合乎战争逻辑的算法开发与应用准则，是发挥算法战争效能的关键所在。

网信办等三部门发布互联网信息服务深度合成管理规定

互联网网信中国 2022-12-11

提供深度合成服务，应当遵守法律法规，尊重社会公德和伦理道德，坚持正确政治方向、舆论导向、价值取向，促进深度合成服务向上向善。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

信用卡欺诈风险变化趋势及防控建议

金融保险中国信用卡 2022-03-17

本文从商业银行风控角度出发，深入分析信用卡欺诈风险变化趋势、面临的防控挑战以及具体防控实践建议，为商业银行不断完善信用卡欺诈风险防控体系提供参考。

工业和信息化部立即查处“3·15”晚会曝光的信息通信领域违规行为

监管工信微报 2022-03-16

查处以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题。

北京市通管局就网络安全问题约谈猎豹移动、联动优势

信息通信北京通信业 2022-03-04

北京市通信管理局约谈了工信部通报的网络安全威胁问题突出的猎豹移动安全、联动优势两家互联网公司。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

美国家安全局发布2022年网络安全年度回顾

监管网空闲话 2022-12-16

今年的报告强调了NSA通过强大的合作伙伴关系扩展网络安全解决方案的能力，从而提高了速度和敏捷性。

美高管演讲透露美国出口管制执法方向性发展

国家安全网安寻路人 2022-12-15

美国负责出口执法的助理部长马修·S·阿克塞尔罗德2022年11月14日的发言讲话全文翻译。

产业洞察：数据安全踏入“发展暖春”，数据治理遇规模发展“瓶颈”

专家观察虎符智库账号 2022-12-12

本研究报告在产业层面对数据治理的发展现状与趋势进行分析，探讨其产业化过程中存在的障碍。

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

俄罗斯网络战策略与行动清单！实践经验丰富，官方战略仍欠火候

军队军工学术plus 2022-03-04

《大国进攻性网络战役：战略实验》对评估了俄罗斯的进攻性网络行动，并警告说，未来进攻性网络行动很有可能和预测中的一样，将造成极其严重的后果。