搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

专家观察中国应用法学 2022-08-30

本文对该《意见》的制定背景、起草中的主要考虑进行了介绍，对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深...

应用商店新国标：拟对三年内被通报、下架的App作特殊标识

互联网隐私护卫队 2022-06-19

三年内被公开通报、下架的App，应用商店或对其作特殊标识，包含次数、问题类型等。

网信办《互联网跟帖评论服务管理规定 (修订草案征求意见稿)》公开征求意见

互联网网信中国 2022-06-17

跟帖评论服务提供者应当严格落实跟帖评论服务管理主体责任。

元宇宙中数字经济活动的发展与治理

数字经济互联网天地杂志 2022-06-17

元宇宙并非是法外之地，只要保持积极的风险防控意识、采取正确的治理方案，元宇宙的发展风险依然可控。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

深度解读RSAC 2022十大热点议题，把脉产业变革趋势

安全会议虎符智库账号 2022-06-16

从本届RSAC的热点议题，可以看出网络安全的多个细分领域都在发生变革。

加快推进数字电力建设的思考与建议

电力能源中能传媒研究院 2022-06-15

本文对如何高质量开展电力数字化乃至能源数字化建设，更好地建设数字电力，谈一些认识与思考。

“星链”卫星互联网在俄乌冲突中成为乌克兰的生命线

军队军工奇安网情局 2022-06-15

乌克兰X：埃隆·马斯克的太空卫星如何改变地面战争。

盘点：九种常见的计算机病毒工作机理介绍

病毒木马安全牛 2022-06-15

本文从恶意软件对受感染设备所造成的影响程度和攻击者想要取得的不同最终目标两方面出发，对恶意软件进行了分类。

美国防部2023财年信息技术与网络安全优先事项

军队军工安全内参 2022-06-14

将在今年7月出台首部零信任战略，继续大力推进实施零信任。

巴基斯坦《2021年国家网络安全政策》浅析

政务中国信息安全 2022-06-14

这是巴政府发布的首部国家网络安全政策，目的是“确保为公民、企业和政府提供一个安全和有弹性的网络空间”。

因未告知消费者出售其个人信息，丝芙兰被罚120万美元

监管隐私护卫队 2022-08-30

著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加州居民达成和解协议。

美国陆军宣布招募“国家黑客”

军队军工 E安全 2022-08-30

美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。

首个GDPR认证机制GDPR-CARPA详解

监管数据信任与治理 2022-06-20

详细解读卢森堡数据保护监管机构（CNPD）新采用的认证机制GDPR-CARPA。

招商证券零信任安全平台创新实践

金融保险金融电子化 2022-06-17

招商证券基于零信任和软件定义边界SDP理念设计的远程办公安全平台——招商证券零信任安全平台，结合证券行业自身特点，具备较高安全级别，快速业务拓展等能力，助力企业远程...

“创新”威胁手段！勒索软件团伙首次推出受害者数据搜索功能

病毒木马安全内参 2022-06-16

所有人都能查询受害者数据！赎金要挟又出现新手段。

美国陆军将云计算技术运用于实战

军队军工防务快讯 2022-06-16

美陆军将云计算技术融入到指挥所计算环境的开发和试验中，从而在战术边缘提供持续的任务指挥能力。

端点安全爆发人工智能革命

安全运营 GoUpSec 2022-06-15

在今年RSA参展的30多家端点安全供应商中，大多数都集中在风险管理的三个核心领域：减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。