搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

漏洞奇安信 CERT 2022-04-14

经过奇安信CERT研判，此漏洞已公开的POC有效。

倒贴钱？ForAllSecure向开源开发人员付费使用其AI安全工具

安全运营 GoUpSec 2022-04-14

如果开发人员将ForAllSecure软件集成到合格的OSS GitHub项目中，开发人员将得到1000美元。

美国土安全部成功挫败针对海底互联网光缆的网络攻击

信息通信网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

惊险逆转！乌克兰成功挫败对其电网的破坏性网络攻击

电力能源安全内参 2022-04-13

沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应。

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知识来推广创建更具弹性的关键基础设施系统的长期方法。

美国食品和药物管理局发布医疗器械网络安全指南草案

医疗卫生赛博研究院 2022-04-12

确保医疗器械的安全性和有效性（包括医疗器械网络安全）尤其重要。

俄罗斯四大APT组织及其常用攻击策略和技术

APT 奇安网情局 2022-04-12

美网络安全公司列述俄罗斯APT组织及其攻击手法。

网络安全管理如何“走近科学”？

安全管理 GoUpSec 2022-04-12

强调顶层设计的，“形而上”的网络安全管理至今也没有发展出类似医疗和航空业那样的科学安全管理方法。

新加坡针对网络安全服务商实施严格许可证制度

监管网空闲话 2022-04-12

在新加坡提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务，否则将面临入狱或罚款的可能性。

美国网络安全意识教育举措概述

教育科研中国信息安全 2022-04-11

美国作为互联网技术起源国及网络安全技术领先的国家，长期以来重视网络安全中“人”的因素，从顶层设计上出台了一系列国家政策、法律、标准等，建立了由政府、社会、高校、企...

欧盟2022年《数据治理法案》是数据要素流转利用的欧洲方案

专家观察 Internet Law Review 2022-04-11

欧盟2022年《数据治理法案》并非孤立的立法突破，而是在《欧洲数据战略》的指引下，与GDPR等一揽子法律共同构成欧洲单一数据市场建设的顶层设计，从不同的侧面勾勒了未来数...

工信安全中心发布《2021-2022年我国工业互联网产融合作发展报告》

工业互联网国家工业信息安全发展研究中心 2022-04-11

当前我国工业互联网产融合作也面临着优质项目估值短期快速攀升、中小企业融资模式亟待创新、区域产融合作发展差距明显等问题应引起重视。

美国政府正在形成兼顾当下打击和未来遏制的网络对抗新策略

政务国际安全简报 2022-04-11

迈克尔.丹尼尔认为，拜登政府所为起码能产生部分效果，因为这俄网络攻击力量重建其网络行动基础设施需要的时间和资金相比，较低的事态升级风险或相对更大的敏感情报来源暴...

通信中断下如何进行威胁对抗？北美电网预演极端场景演练

电力能源安全内参 2022-04-11

通信中断代表着电网恢复流程陷入停滞。

赎金索赔率减半，勒索软件迎来“大萧条”？

病毒木马 GoUpSec 2022-04-15

2021年末至2022年一季度，勒索软件攻击的各项指标均出现显著下滑。

数据共享、发布环节安全管理的实践应用

安全运营 CCIA数据安全工作委员会 2022-04-15

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的数据交换阶段的安全要求，从具体应用角度出发，结合标准内容展示实践中的示范案例。

低代码与无代码开发的四个安全隐患

安全运营数世咨询 2022-04-14

低代码/无代码平台的例子包括Salesforce Lightning、FileMaker、Microsoft PowerApps和Google App Maker。这些平台有四个比较重要的安全顾虑。

1.7亿元！FBI重金采购社交媒体开源情报，支持监控中文微博

公检法安全内参 2022-04-14

美国政府（民事部门）采购开源情报最大订单。

日本量子计算战略：2030年量子技术使用者达到1000万人目标

量子技术机器之心 2022-04-13

在东京的战略下，日本第一台国产机器将在一年内上线。

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。