搜索结果 - 安全内参 | 决策者的网络安全知识库

解密笼罩全球的太空WIFI：“星链”计划网空资产测绘报告

太空海洋知道创宇 2022-07-06

基于目前ZoomEye.org提供的全球资产测绘数据，我们可以初步窥见星链计划的全貌。

数据出境“绿色通道”：《个人信息出境标准合同规定 (征求意见稿)》

大数据网络安全应急技术国家工程实验室 2022-07-06

相较于数据出境安全评估的流程，标准合同这种出境路径更加快捷、可预期、且低成本。作为我国数据出境安全管理制度的一个重要组成部分。

防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 2022-07-06

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。

来自俄乌战场的一线调查报告：电子战和火炮正在成为主导力量

军队军工电磁频谱战 2022-07-06

报告评估了俄乌战场的当前态势和俄罗斯在战场上使用的主要能力，并提出了乌克兰击败俄罗斯所需的军事策略和装备需求。

中国云安全市场发展特点和热点技术

趋势洞察中国信息安全 2022-07-05

企业上云后的 IT 环境变成混合云、多云架构，其网络暴露面变大，安全管理难度随之加大，云安全成为各行各业最为关注的焦点之一。

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

人为错误依然是最重大的安全威胁

安全运营 GoUpSec 2022-07-05

迄今为止后果最为严重的几次超大规模（影响用户数超过1亿）数据泄露事件大多与ElasticSearch数据库配置错误有关。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

俄罗斯对谷歌传播诋毁其军队的 “不可靠”信息进行罚款

监管 FreeBuf 2022-07-03

俄罗斯电信监管机构表示，谷歌 YouTube 在线视频共享平台“有目的地帮助”传播俄乌战争相关的不准确信息，从而诽谤俄罗斯军队。

云计算安全扩展要求测评指标适用性探讨

安全运营公安部网络安全等级保护中心 2022-07-02

本文将以提供IaaS服务模式的第四级公有云为例，探讨和分析云计算安全扩展要求指标对云计算平台和其承载的云服务客户业务系统的不同适用性。

重回威慑：北约战略概念发展脉络简析

国家安全航天防务 2022-07-02

本文对北约战略概念发展脉络进行简要分析，供参考。

网络攻击迫使挪威主要政务网站瘫痪数小时｜俄乌冲突

政务安全内参 2022-07-01

挪威国家安全局负责人称幕后黑手疑似某亲俄黑客团伙。

反电信网络诈骗法 (草案) 二审稿解读：四方面变化需关注

信息通信虎符智库账号 2022-06-30

《草案》二审稿凸显四方面变化。

美国专家评析俄罗斯网络战运用及对未来启示

军队军工奇安网情局 2022-07-05

来自俄罗斯的未来网络战教训。

HackerOne员工窃取漏洞报告，向受影响客户索取钱财

互联网代码卫士 2022-07-04

HackerOne 平台终止了与这名员工的雇佣关系。

2022年十大高薪紧缺技能：网络安全排名第一

趋势洞察 GoUpSec 2022-07-04

CompTIA的报告将基础设施、软件开发、网络安全和数据定义为企业IT运营的四大支柱。

损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

电力能源网空闲话 2022-07-04

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。

交易不再匿名：一篇论文干翻比特币

区块链数世咨询 2022-07-02

在数字世界也依然无法“逃脱”六度理论的限制，文中提到的地址链接技术根据此原理，通过对交易路径的追踪，可以定位到每一个看似隐匿的地址与身份，这打破了比特币等数字货币...

谷歌分析2022在野0day利用情况：一半以上为修复不完全导致

漏洞代码卫士 2022-07-01

在2022年上半年已遭利用的0day中，至少有一半本可通过更全面的打补丁和回归测试得以阻止。

高校信息系统供应链安全如何保障？

教育科研中国教育网络 2022-06-30

我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发，其供应链环节复杂、暴露面多，高校信息系统生命周期各个环节都存在供应链的安全风险。