搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：2022年企业研发主管的数字化转型工作重点、研发预算

数字化转型赛博研究院 2022-10-10

Gartner研发领导者计划和领导力前瞻调研得出了企业研发主管2022年的工作重点、研发预算与战略行动。

国家标准《信息安全技术智能手机预装应用程序基本安全要求》公开征求意见

标准全国信安标委 2022-10-09

本文件给出了智能手机预装应用程序的基本安全要求。

豪华跑车品牌法拉利遭勒索软件攻击，7GB内部数据可公开下载

制造业看雪学苑 2022-10-08

其中包括内部文档、数据表、维修手册等。

网络安全领域最常用的十大开发语言

安全运营安全牛 2022-10-08

以下列出了目前在网络安全领域中最常用的十种编程语言。

美国ITI发布人工智能系统透明度建议

人工智能苏州信息安全法学所 2022-10-08

ITI将人工智能的透明度定义为“明确”特定系统如何“构建，操作和实现功能”。

基于自动化协议格式推断增强协议灰盒测试技术

安全运营 ipasslab 2022-10-07

本文提出了一种格式感知的网络协议软件灰盒模糊测试框架NAFuzzer，突破了传统网络协议灰盒测试缺乏对输入关键格式感知的瓶颈。

微软Exchange Server远程代码执行漏洞 (CVE-2022-41082) 通告

漏洞维他命安全 2022-10-01

目前这些漏洞已经被利用，并发现在受感染的服务器上部署webshell。

国家标准《信息安全技术软件供应链安全要求》公开征求意见

标准全国信安标委 2022-09-30

本文件给出了软件供应链安全保护目标，规定了软件供应链组织管理和供应活动管理的安全要求。

IDC发布首份中国数据泄露防护市场份额报告

趋势洞察 IDC咨询 2022-09-30

中国数据泄露防护市场在2021年实现了39.2%的同比增长，规模达到1.25亿美元。

评估安全运营中心能力的七大关键指标

安全运营 GoUpSec 2022-09-29

我们整理了企业安全运营中心需要关注的另外七个“速度”指标，可用于全面了解和改进安全运营计划。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。

国家标准《信息安全技术网络安全众测服务要求》公开征求意见

标准全国信安标委 2022-09-27

本文件确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求。

中央网信办指导网站平台加强涉四川泸定地震网络谣言溯源及处置

互联网网信中国 2022-09-09

网信办指导多家网站平台，对网上传播四川泸定地震谣言进行溯源，对首发账号依法依约予以关闭。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

中央网信办曝光第二批网络谣言溯源及处置典型案例

互联网网信中国 2022-10-05

深入推进“清朗·打击网络谣言和虚假信息”专项行动，共处置传播网络谣言账号2800余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。

仅售“50元”：英国首相个人手机号遭曝光

政务参考消息 2022-10-04

英国首相特拉斯和她的25名内阁成员的个人手机号正在互联网上出售。

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

网络攻击安全内参 2022-09-27

加盟商已发起集体诉讼，向洲际酒店集团索赔。

俄黑客组织公布1500多名乌情报人员资料：外派20多个国家

国家安全环球时报 2022-09-27

一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。

电磁毁瘫战：电磁空间作战新趋向

军队军工解放军报 2022-09-20

电磁硬摧毁手段的体系化运用将推进电磁空间作战样式创新，并在毁瘫敌天基体系、打赢无人战争、夺控战场制权和战略制衡博弈中发挥关键性作用。电磁毁瘫战正成为电磁空间作战...