搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

元宇宙无隐私：百秒确定唯一身份匿名性不复存在

互联网安全内参 2023-02-28

最新研究表明，如果没有创新的新保障措施来保护用户，元宇宙中也许将没有隐私可言。

2022年中国商密上市企业貌似只有三家达到市场预期

趋势洞察数观天下 2023-02-28

截止目前所有公开数据显示，2022年商用密码上市企业貌似只有三家盈利。

《个人信息出境标准合同办法》正式稿发布，保护力度加码

大数据享法互联网JoyLegal 2023-02-27

正文的保护力度加码主要体现在限缩企业对标准合同条款的修改范围以及标准合同变更时的个人信息保护影响评估义务上，但也进行了部分放宽。附件个人信息出境合同文本的变化体...

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

售价5万美元，加拿大电信巨头Telus员工信息及源代码遭泄露

信息通信看雪学苑 2023-02-27

对于Telus的客户来说，最需要担心的是该存储库泄露可能导致的损失。

基础电信企业开展商用密码应用安全性评估工作的思考与建议

信息通信信息通信技术与政策 2023-02-27

本文从标准制定、人才培养、平台研发、能力建设和技术研究等方面给出了后续开展密码应用及密评工作的建议。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效

网络攻击安全内参 2023-03-02

由于恶意黑客窃取并使用了有效的访问凭证，LastPass的安全人员难以检测到对手活动，导致其从LastPass的云存储服务器处访问并窃取到大量数据，持续驻留达两个月以上。

数据防泄漏技术再次“翻红”的思考与建议

安全运营 CCIA数据安全工作委员会 2023-03-01

直到《数据安全法》的出现，数据安全被充分重视，DLP产品再次翻红。

美国大西洋理事会：进攻性“友岸外包”政策与正在恶化的美中关系

国家安全上海市人工智能与社会发展研究会 2023-02-28

报告认为，美国的进攻性“友岸外包”政策，其目的是尽可能地扩大美国对于中国的战略领先地位，破坏并延缓中国的经济和军事现代化进程。

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

敏捷作战行动中的关键情报节点

军队军工防务快讯 2023-02-28

本文是对美国空军情报、监视、侦察联络官（ISRLO）在支持美国空军或姐妹军种的远征能力中的概念和实际应用的观察和研究成果。

中国农业银行企业级SaaS化脆弱性管理平台建设实践

金融保险金融电子化 2023-02-28

农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结，结合未来私有云发展规划，重点围绕四大关键技术，打造了企业级SaaS化网络空间脆弱性管理平台。

曝光一周年，向日葵RCE漏洞在野利用再现

网络攻击 M01N Team 2023-02-27

该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。

网络安全AI投资进入爆发期

安全运营 GoUpSec 2023-02-27

根据IDC的预测，未来五年网络安全AI市场的复合年增长率为23.6%，2027年市值将达到463亿美元。

美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点

军队军工世界科技研究与发展 2023-02-10

本文以美国国防部高级研究计划局发布的2019—2023财年研究、开发、试验与鉴定预算申请文件为依据，对近5年DARPA的经费预算总体情况和各科研活动阶段投向趋势进行了数据统计...