搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：工业控制系统的网络暴露数量降至10万以下

工业互联网数世咨询 2023-10-10

过去几年里，暴露在互联网上的工业控制系统（ICS）数量持续下降，到2023年6月已降至10万以下。

2023年抗量子加密的十件大事

量子技术 GoUpSec 2023-10-10

以下是2023年最值得关注的10个与抗量子加密迁移有关的重要举措、计划、标准和资源。

黑客篡改网店404页面窃取信用卡

网络攻击 GoUpSec 2023-10-10

此类Magecart盗卡活动主要针对使用Magento和WooCommerce的电商网站，一些食品和零售行业的知名品牌受到影响。

美国空军研究实验室开发鲁棒信息供应层 (RIPL) 技术

军队军工防务快讯 2023-10-10

美国空军研究实验室（AFRL）演示了利用鲁棒信息供应层（RIPL）技术连接边缘作战人员。

Facebook官方账号被黑，发布“释放巴基斯坦前总理”涉政信息

互联网 E安全 2023-10-10

Facebook官方页面被黑，喊话要求释放巴基斯坦前总理。

Exim代码执行漏洞 (CVE-2023-42115) 安全风险通告

漏洞奇安信 CERT 2023-10-09

需要开启外部身份验证。

全球众多黑客组织加入巴以冲突数字斗争战局

网络攻击奇安网情局 2023-10-09

黑客攻击在网络空间塑造巴以冲突“第二战场”。

《工业和信息化领域数据安全风险评估实施细则 (试行) (征求意见稿)》公开征求意见

信息通信工信部 2023-10-09

引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平，维护国家安全和发展利益。

电信运营商软件供应链安全布局思考分析

信息通信天翼智库 2023-10-09

为了应对软件供应链中的各种安全威胁和挑战，必须采取有效的安全治理技术来提高供应链的可靠性和安全性。将软件系统打造成可信任、可评估、组成成分透明的可信实体。

科技部印发《科技伦理审查办法 (试行)》

政策科技部 2023-10-08

规范科学研究、技术开发等科技活动的科技伦理审查工作，强化科技伦理风险防控，促进负责任创新。

NIST发布多位置环境云中的零信任模型

标准青岛信息安全法学研究所 2023-10-08

该指南为实现云原生应用平台的 ZTA 提供指导的企业环境中的微服务。在多集群和多云部署中托管应用程序

Glibc ld.so本地权限提升漏洞 (CVE-2023-4911) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限。

《数字政府标准化白皮书 (2023)》发布

政务数字政府建设服务工委会 2023-09-28

在全国范围内首次提出数字政府标准体系，对我国数字政府标准化工作提出了总体性、体系性的梳理和规划。

交通运输部发布《公路工程设施支持自动驾驶技术指南》

交通物流交通运输部 2023-10-09

《指南》从更好地支持车辆在公路上进行自动驾驶的需求出发，对公路工程设施提供辅助信息的能力与范围进行研究和细化。

欧盟公布敏感技术清单：量子技术等四项最为关键

监管量子客 2023-10-09

最为关键是量子技术、生物技术、半导体以及人工智能这4种技术。

超八成国产安卓机顶盒“预装”恶意软件？

物联网 GoUpSec 2023-10-09

网络安全公司Human Security披露了这些机顶盒暗藏的后门及其背后日进斗金的庞大广告欺诈网络的细节。

图解密评管理办法、密评机构管理办法

互联网炼石网络CipherGateway 2023-10-09

《商用密码应用安全性评估管理办法》和《商用密码检测机构管理办法》解读。

红十字国际委员会发布首个战争期间平民黑客交战规则

标准网络空间安全军民融合创新中心 2023-10-08

红十字会发布平民黑客在战争期间必须遵守的8条准则。

破解椭圆曲线算法中的NSA秘密种子

互联网 GoUpSec 2023-10-08

找到用于生成椭圆曲线加密算法种子的原始文本则可帮助业界消除担忧。

调查：40岁以下的年轻员工的安全意识更差

趋势洞察 GoUpSec 2023-10-08