搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

RSAC 2022：从创新沙盒看网安技术创新趋势

专家观察虎符智库账号 2022-06-06

透过5年创新沙盒变化、创新赛道和热点技术演进，观察网络安全产业创新方向。

RSAC 2022：创新沙盒十强观感

专家观察 DJ的札记 2022-06-06

探讨创新沙盒入围者的产品特点。

《2022智能网联汽车信息安全研究报告》发布

制造业 SkyGo 2022-06-03

报告从法规标准、攻防研究、学术研究发展和建设建议等多个维度总结智能网联汽车信息安全产业的最新发展情况。

数字技术竞争与东亚安全秩序

专家观察国际安全研究ISS 2022-06-03

在数字技术竞争背景下，东亚安全秩序虽面临新的冲击，但中国和东亚国家的政策选择并未脱离既有的安全战略模式。

德国落实欧盟数据保护法规明显迟延滞后

政务数字治理全球洞察 2022-06-02

德国各项落实指标的超期，既是其他欧盟成员国的共通现状，也反映了欧盟与成员国数据治理生态的复杂性。

四川省工业互联网信息安全问题与建议

工业互联网中国信息安全 2022-06-02

2020 年四川省工业互联网信息安全方面收入 8603 万元，同比增加 322.14%，产业规模逐步增大，产业集聚力不断增强。

2021年以色列国防科技管理综述

军队军工国防科技要闻 2022-06-01

深化先进技术研发合作，建设特色军事强国。

车联网等级保护测评研究与实践

制造业测评能手 2022-05-31

本文在分析车联网系统架构及威胁的基础上，研究车联网系统等级保护测评对象、测评重点及测评指标体系，形成车联网网络安全等级保护测评方法及用例库，并介绍车联网等级测评...

有效网络安全审计的要点

安全运营 ISACA 2022-06-07

对审计流程采取严格、系统的方法对于企业从审计流程中获得最大收益至关重要。

全球主要司法辖区儿童在线保护概览

互联网数据治理与竞争法研究 2022-06-01

目前世界主要司法辖区有关“儿童在线保护”的法律规定，并没有明确区分“儿童隐私保护”与“儿童上网安全”两类数据，而是基本混同一起来进行治理。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

美国政府《5G安全评估》指南概述

政策天极智库 2022-06-01

为了确定在联邦系统中纳入5G技术可能对ATO过程产生的影响，本文件中提出了五步5G安全评估流程。

摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-06-01

在此攻击活动中，攻击者使用带漏洞的RTF文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会通过漏洞执行变种BADNEWS木马。

欧洲共同数据空间：进展与挑战

政务数据信任与治理 2022-05-31

本文讨论了欧盟开放数据门户在数据空间中已有的作用和潜在的效用，并就欧盟开放数据门户如何运用已有的内容和功能解决具体需求提出了建议。

浅谈《网络安全法》实施五周年的制度建设与实施成就

国家安全光明网 2022-05-30

本文以关键信息基础设施、网络信息与跨境数据流动中的网络安全保护、网络安全信息共享制度以及相应法律责任为切入，介绍我国以网安法为基础构建的兼顾网络安全保护与促进信...

CNCERT：关于Mirai变种僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-05-30

监测分析发现，2022年4月1日至5月23日该Mirai变种僵尸网络日上线境内肉鸡数最高达到2.1万台，累计感染肉鸡数达到11.2万。

数百万美元乌克兰拖拉机被远程“变砖”，农业关基安全已迫在眉睫

制造业安全内参 2022-05-30

大型农机设备制造商成重中之重。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。

关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨

互联网 CCIA数据安全工作委员会 2022-05-30

本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手，从广告SDK、一键达apk的安装和运行方式等角度做简要分析。