搜索结果 - 安全内参 | 决策者的网络安全知识库

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

专家观察中国应用法学 2022-08-30

本文对该《意见》的制定背景、起草中的主要考虑进行了介绍，对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深...

卫健委、中医药局、疾控局联合印发医疗卫生机构网络安全管理办法

医疗卫生中华人民共和国国家卫生健康委员会 2022-08-29

坚持分等级保护、突出重点。坚持积极防御、综合防护。坚持落实网络安全责任制。

兰德公司发布报告《信息领域的竞争：俄罗斯的信息对抗概念》

军队军工国防科技要闻 2022-08-29

报告分析了俄罗斯影响力行动和心理战的历史演变、信息对抗在俄国家安全和国防战略中的作用，并为美国情报机构提供建议。

Cisco Small Business远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-17

如果目标设备开启远程管理功能，则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码。

网信办《互联网跟帖评论服务管理规定 (修订草案征求意见稿)》公开征求意见

互联网网信中国 2022-06-17

跟帖评论服务提供者应当严格落实跟帖评论服务管理主体责任。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

RSAC 2022现场：守护5G终端隐私

信息通信绿盟科技威胁情报 2022-06-16

将 IMSI在SIM卡中加密更优于在设备中进行加密，TCA建议在5G SIM卡中对IMSI进行加密来保护用户的隐私。

国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

政策网信中国 2022-06-14

修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。

俄罗斯流媒体巨头遭恶意攻击，210万中国用户数据泄露

广电媒体安全内参 2022-08-30

俄罗斯流媒体巨头START某个MongoDB数据库暴露在公网，72GB大小的4400万用户数据遭恶意黑客窃取，其中包括210万中国用户。

警告！疑似借助用友畅捷通T+的勒索攻击爆发

网络攻击火绒安全实验室 2022-08-29

在被投毒的现场中可以看到，后门病毒模块位于用友畅捷通T+软件的bin目录中。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

2021年中国数字安全百强报告

趋势洞察数世咨询 2022-06-18

百强名单中的综合实力百强企业，安全营收去年为635.87亿，今年为746亿，增长率约为17.3%。

非洲最大连锁超市遭勒索团伙敲诈：600GB数据失窃

网络攻击安全内参 2022-06-17

勒索软件团会还毒舌点评了受害者Shoprite差劲的安全意识。

威胁猎人必备的六个威胁追踪工具

安全运营 GoUpSec 2022-06-17

以下，我们整理了六种威胁猎人居家旅行必备的重要工具，供大家参考。

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

邮件安全网关与集成云邮件安全的区别

安全运营数世咨询 2022-06-16

虽然ICES通常被认为是一种电子邮件安全的高级方法，但实际上一个企业并非只能使用两种技术的其中一种。事实上，同时结合两种方法才是一个更好的选择。

窥伺深渊：美国国防黑色预算略观

军队军工海鹰资讯 2022-06-16

美国于1970年代启动了新一轮的国防体制改革，逐渐形成了如今仍在运行的美国国防体制的基本框架。美国政府将国防预算重组为国防部预算、能源部核武器预算与其他国防相关预算...

基于图神经网络的微服务系统调用链和日志融合异常检测方法

安全运营 CodeWisdom 2022-06-16

DeepTraLog提出了一种调用链和日志数据关联方法，可以有效描述调用链和日志的复杂关系，基于图神经网络的异常检测方法也可以有效提升微服务异常检测的准确率。

跨国公司的跨境数据治理挑战与对策建议

安全运营中国信息安全 2022-06-15

跨国公司人员、业务、客户等覆盖多个司法辖区，可能引发不同类型和数量的数据在国家和地区间流动，这些情况将对跨国公司的跨境数据治理合规带来挑战。

端点安全爆发人工智能革命

安全运营 GoUpSec 2022-06-15

在今年RSA参展的30多家端点安全供应商中，大多数都集中在风险管理的三个核心领域：减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。