搜索结果 - 安全内参 | 决策者的网络安全知识库

美智库报告：美国在多个网络平台从事虚假网络宣传活动

互联网智能society 2022-09-02

斯坦福大学互联网观察站发布报告，分析得出美国在过去五年的时间内伪装成其他国家的媒体，持续推广和宣传美国的价值观和政治目标，发布针对俄罗斯和中国等国家的敌对信息。

CVSS评分机制会将企业漏洞管理引入歧途吗？

安全运营安全牛 2022-09-02

如果CVSS漏洞评价机制误导了安全人员，就会导致企业将有限的漏洞管理资源投入到错误的漏洞修补任务中，却忽视那些真正危害业务的漏洞。

世经论坛：零信任在OT环境下靠谱吗？

工业互联网网空闲话 2022-09-02

在OT环境中全面实施零信任概念面临重大障碍，如认为生产线必须保持运行、安全是一个障碍，OT员工的网络能力的缺陷或不足是另外一个重大问题。

警惕！八万台海康威视摄像机网上裸奔

物联网数世咨询 2022-09-01

100个国家/地区的2300个组织仍未使用海康威视发布的固件更新，修复这八万多台CCTV摄像机的系统。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

电力能源安全内参 2022-09-01

近半年来，欧洲能源行业多次遭遇网络攻击。

美国防信息系统局发布数据战略实施计划

军队军工奇安网情局 2022-09-01

美国防信息系统局推动改进数据架构。

葡萄牙国有航空公司TAP AIR疑遭Ragnar Locker勒索软件攻击

交通物流网空闲话 2022-09-01

勒索软件组织声称窃取了数百GB的数据。

图书馆业最大供应商遭勒索软件攻击：系统中断一周多仍未恢复

网络攻击安全内参 2022-08-31

该公司推特称，本周将继续中断服务，预计下周可以提供各应用服务的恢复时间表。

已发现在野利用！畅捷通 T+远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-08-30

特定配置环境下，远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。

卫健委、中医药局、疾控局联合印发医疗卫生机构网络安全管理办法

医疗卫生中华人民共和国国家卫生健康委员会 2022-08-29

坚持分等级保护、突出重点。坚持积极防御、综合防护。坚持落实网络安全责任制。

俄乌冲突引发的路由安全问题分析

信息通信中国教育网络 2022-09-02

俄乌冲突得到全世界广泛关注，双方的网络空间战争愈演愈烈。以边界网关协议（Border Gateway Protocol，以下简称BGP协议）为核心的互联网域间路由系统，作为连通全球网络空...

数字优先！美空军部数字转型办公室举办数字转型峰会

军队军工空天防务观察 2022-09-02

峰会提供了数字孪生、数字设计和数字工程领域的产品概述和演示，以及从政府愿景到原始设备制造商观点的小组讨论。

《美国人工智能政策评估》9大AI政策领域及其未来发展方向

人工智能学术plus 2022-09-02

美国科技创新智库“信息技术和创新基金会”（ITIF）数据创新中心发布了题为《美国人工智能政策工作情况报告》，从9个政策领域对美国人工智能政策完成情况进行评估。

能源系统数字组件的供应链风险

电力能源中国保密协会科学技术分会 2022-09-01

本文重点介绍未来重点关注的领域其存在的一些问题及解决网络供应链风险的一些举措和战略机遇。

突发！美政府要求英伟达、AMD禁止向中国出售AI芯片

国家安全 Auto Byte 2022-09-01

这一禁令影响了英伟达的机器学习任务加速芯片A100和H100，以及AMD MI250人工智能芯片。

谷歌推出开源软件漏洞奖励计划，提振软件供应链安全

安全运营代码卫士 2022-08-31

谷歌在Github开源的所有项目均涵盖在OSS VRP内。

窥探乌克兰“IT军队”：乌克兰的“数字抵抗中心”

军队军工奇安网情局 2022-08-31

乌克兰“IT军队”高级成员反映该组织变化发展情况。

与安全供应商应该签多长期限的合同？

安全管理数世咨询 2022-08-30

为不合适的产品买了单，却没有办法解约。怎么办？

俄罗斯流媒体巨头遭恶意攻击，210万中国用户数据泄露

广电媒体安全内参 2022-08-30

俄罗斯流媒体巨头START某个MongoDB数据库暴露在公网，72GB大小的4400万用户数据遭恶意黑客窃取，其中包括210万中国用户。