搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

漏洞维他命安全 2022-09-22

成功利用此漏洞可能导致敏感信息泄露，目前已经公开披露。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

共建军营网络安全共享绿色网络文明：2022年军营网络安全宣传周活动综述

军队军工解放军报 2022-09-21

全面深入排查消除军营网络平台风险隐患，引导官兵强化网络安全意识，筑牢网络安全防线。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

有关部门：美国网络攻击西北工业大学背后有这个图谋！

国家安全环球网 2022-09-22

TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我数据基础设施渗透控制。

数字政府网络安全体系建设的实践与思考

政务中国信息安全 2022-09-21

当前数字政府网络安全工作的现状、问题和建议。

乌内政部称俄电子战车对星链完全无效

军队军工电科小氙 2022-09-21

俄军使用了多种无线电电子战手段对付乌军。乌军的手机和电台都失灵了，但是Starlink仍在工作。

华盛顿大学法学教授：隐私法的不确定性

专家观察网络西东 2022-09-21

隐私保护时新，不确定性常在。

新西兰拟修订《2020年隐私法》的通知义务

政策苏州信息安全法学所 2022-09-20

拟议的更新将“有助于增强个人的隐私保护，帮助个人行使其隐私权”，也将“提高透明度和个人代理的政策目标”。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

网络和全频谱作战将大国冲突推向高潮

军队军工君工小参 2022-09-20

我们正在看到认知、物理和虚拟空间的融合。

GhostSec黑客再度出手！可操纵以色列某酒店游泳池的pH值和氯含量

网络攻击网空闲话 2022-09-20

敌对黑客声称可操纵以色列某酒店游泳池的pH值和氯含量。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

俄罗斯如何培训高质量电子战人才

军队军工军事文摘 2022-09-19

为了最大程度地发挥电子战效果，俄罗斯将重心转向提升电子战效能，特别是提升电子战人才的培训水平。

隐私工程：从法律到研发工程

个人隐私数据安全推进计划 2022-09-19

本文将阐述隐私工程的含义与价值、在监管机构指南与国际标准中的落地路径。

美驻华使领馆过度采集中方雇员信息，数据或供给美国情报部门

政务环球网 2022-09-18

独家披露美国驻华使领馆“违法行为”！“中方雇员敢怒不敢言”。

强化信息安全，西工大采购国产防火墙、新招多名安全人员

教育科研安全内参 2022-09-18

预算150万元采购国产防火墙，公开招聘非事业编制专业技术人员4名。

国资委印发《中央企业合规管理办法》

政策国资小新 2022-09-17

中央企业应当针对数据保护等重点领域，制定合规管理具体制度或者专项指南。

国家安全学基础理论框架构建研究

国家安全时政国关分析 2022-09-17

国家安全学基础理论以国家安全问题为逻辑起点和主线，国家安全问题构成预防和化解国家安全问题的“过程”和实现国家安全的“结果”的前提和保障。