搜索结果 - 安全内参 | 决策者的网络安全知识库

实战：公共数据的流通利用与安全保护

政务赛博研究院 2022-09-08

公共数据安全管理的边界现在快速延伸，从原来各政府部门各自分散建设的网络、服务器和应用系统，现已系统性的囊括“网、云、数、用、端”数据的全生命周期。

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

最高法发布人民法院依法惩治电信网络诈骗犯罪工作情况暨典型案例

公检法最高人民法院 2022-09-06

今年上半年，全国法院一审审结电信网络诈骗犯罪案件1.1万件，2.1万名被告人被判处刑罚，同比又有所下降。

20.5亿条数据泄露？TikTok否认遭黑客攻击

互联网 GoUpSec 2022-09-06

TikTok否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。

恶意黑客“操纵”网约车订单，在俄罗斯首都制造交通拥塞

交通物流安全内参 2022-09-05

这是目前已知首批利用网约车应用造成交通混乱的案例之一。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

北京市通信管理局开展电信网络运行安全大检查

信息通信北京通信业 2022-09-03

由北京市通信管理局副局长黄平带队，分别赴北京联通、北京移动、北京电信、北京铁塔及腾讯、京东开展了电信网络运行安全大检查。

国家漏洞库CNNVD：关于GitLab安全漏洞 (CVE-2022-2884) 的通报

漏洞 CNNVD安全动态 2022-09-02

经身份验证的攻击者利用该漏洞可导入恶意制作的项目，进而导致在目标系统远程代码执行。

电力转手动、政务全瘫痪！黑山政府遭受超大规模网络攻击，FBI专家火线驰援

政务安全内参 2022-09-02

此次攻击为勒索软件与DDoS混合攻击，不仅扰乱了政府服务，还迫使该国电力系统转为手动控制。

如何纳管渗透测试及众测发现漏洞

安全运营摄星 2022-09-08

用户在部署漏洞管理平台及对非标漏洞评级时应先确立本组织使用哪种评级标准。

《美国防部软件现代化战略》浅析

军队军工防务快讯 2022-09-08

本文在分析文件内容的基础上，综合了在美国防部软件环境中工作的专家对该战略的看法。

OpenSSF发布NPM供应链最佳实践指南

安全运营代码卫士 2022-09-07

指南概述了NPM中可用的供应链安全特性，描述了与使用依赖相关联的风险，并给出最佳实践以降低在不同项目阶段的风险。

Web应用安全防护的十大误区

安全运营安全牛 2022-09-07

研究人员发现，目前很多企业对Web应用安全防护还存在许多认知误区，这随时可能引发严重的安全问题和事故。

欧盟人工智能的规制路径及其对我国的启示：以《人工智能法案》为分析对象

人工智能电子政务杂志 2022-09-07

欧盟发布的《人工智能法案》基于风险预防的理念为人工智能制定了一套覆盖全过程的风险规制体系，其提出的风险分类思路、产品规制路径、负责任创新和实验主义治理理念等对我...

必要但不充分：隐私“通知-选择”框架的标准化机制

个人隐私网络西东 2022-09-07

隐私偏好平台、隐私分类法、隐私营养标签和隐私图标...这些“通知-选择”工具，原来美国早就已经玩过一遍！

2022年密码学的全球新兴趋势

趋势洞察苏州信息安全法学所 2022-09-06

PKI的治理兴起、后量子密码学研究更为活跃、eIDAS得到扩展、供应链安全的需求凸显、数字机器身份成为制造业的未来、加密敏捷成为主流。

为什么当下隐私计算可用性不及预期？

人工智能机器之心 2022-09-04

“WAIC2022· 金融科技与数据要素论坛”上嘉宾们普遍表示，目前隐私计算的整个发展形势非常蓬勃向上，但对于可用性来说，稍微有些不及预期。

谁动了你的数据？

安全运营网络安全观 2022-09-04

你以为你以为的，就是你以为的吗？