搜索结果 - 安全内参 | 决策者的网络安全知识库

日本个人信息保护委员会推出数据映射工具包

标准苏州信息安全法学所 2022-10-27

以帮助企业等私营部门“处理整个组织业务的数据，并将处理情况可视化”。

票务巨头See Tickets数据泄露两年半未察觉

广电媒体 GoUpSec 2022-10-27

该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

DARPA寻求彻底改变雷达信号处理

军队军工从心推送的防务菌 2022-10-26

“超越线性处理”（BLiP）项目旨在通过应用创新的信号处理方法提高雷达性能。

北约成员国接连遭遇大规模网络袭击，何时触发集体军事反击？

国家安全安全内参 2022-10-26

第五条款给予北约成员国以全体火力报复回应网络攻击的机会，但启用该条款需要考虑的因素太多。在网络空间，第五条款已成为成员国自由使用的战略威慑武器，各国希望保持灵活...

信息技术服务等领域6项国家标准正式发布实施

标准工信微报 2022-10-26

信息技术服务系列标准提出了信息系统管理公共框架，智慧城市领域2项标准在建设成效较好的城市广泛开展了应用。

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。

个人信息保护中数据泄露通知制度的规范逻辑及其证成

专家观察 CAICT互联网法律研究中心 2022-10-26

笔者旨在对数据泄露通知制度的内涵和外延进行结构化分析，以作出准确的判断并形成合理的实施进路。

美国国会众议员提出《外敌通信透明法案》

法规国际安全简报 2022-10-26

推动进一步将中国资本排除在美国通信服务市场之外。

美国海军发布《网络空间优势愿景》

军队军工蓝海星智库 2022-10-26

首次正式提出3S原则（即安全、生存、打击），指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动，谋求构建网络空间优势。

DARPA开发用于安全测试和学习环境的网络智能体

国家安全从心推送的防务菌 2022-10-25

“用于安全测试和学习环境的网络智能体”（CASTLE）项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估。

全球虚假信息泛滥如何治理？这家公司提出协作解决方案

互联网安全内参 2022-10-25

美国创新公司Graphika提出了一套多利益相关方威胁中心模型，可协同检测线上的虚假信息活动。

网络安全文化建设应强化风险意识及危机应对能力

国家安全中国信息安全 2022-10-25

从危机管理视角阐释网络安全文化，依据危机管理流程谋划网络安全文化建设举措，将有助于构建我国更具韧性的网络安全文化。

美国太空“企业级地面服务” (EGS) 架构发展浅析

军队军工防务快讯 2022-10-25

EGS构建了一种通用地面指控架构，通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力，增强美太空军作战弹性和赛博安全性。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

英国23岁黑客盗窃并出售未发行歌曲，被判入狱18个月

公检法看雪学苑 2022-10-26

英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售，以此赚取了131000英镑。

印度塔塔电力公司数据被勒索团伙公开泄露

电力能源 GoUpSec 2022-10-26

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。

英国智库：面向国家安全的开源情报未来

国家安全蓝海星智库 2022-10-26

报告分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议，旨在为英国政府将开源情报（OSINT）用于国家安全提供支撑。

WPP报告：六项颠覆性技术将塑造企业的未来

趋势洞察赛博研究院 2022-10-25

报告讨论了六大技术的未来，以及当下对于企业的意义。

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。