搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Fortinet FortiWeb安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-08

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

工信部：冬奥会开幕式网络安全保障实现“零漏洞”

信息通信工信微报 2022-02-05

原标题为“【冬奥进行时】工信部圆满完成冬奥会开幕式保障任务”。

美媒：乌克兰情报机构将敏感文件与设备从首都转移

国家安全环球网 2022-01-30

有知情官员透露，乌克兰情报机构已将敏感文件和设备从位于首都基辅的总部转移至该国西部的安全地点。

澳大利亚消费者数据权利隐私评估简介

个人隐私苏州信息安全法学所 2022-02-09

澳大利亚信息专员办公室通过规范组织遵守个人信息处理义务来保护个人隐私，其中就包括CDR的隐私方面。

自动 or 人工：渗透测试该如何选择？

安全运营安全牛 2022-02-09

自动渗透测试与手动渗透测试孰优孰劣？不妨比较一下各自的优缺点。

浙江省通报5起违反保密法律法规典型案例

监管浙江发布 2022-02-08

浙江省国家保密局最新通报5起违反保密法律法规典型案例。

电子战技术在全球海运业的扩散已严重削弱美国政府的制裁效果

交通物流国际安全简报 2022-02-08

地理空间情报、人工智能等成海上态势感知对抗新工具。

美国防部拟用29家软件工厂构建软件“生态系统”

军队军工未来科技前沿 2022-02-08

软件工厂生态系统是美国防部批准的新软件现代化战略中概述的三个主要目标之一。

美国BIS将33家位于中国的实体列入未经核实清单

国家安全合规小叨客 2022-02-08

美国又一新制裁清单。

APEC框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-07

亚太经济合作组织在APEC隐私框架（APEC Privacy Framework）中提出了对数据跨境问题的解决方案。

专访NSA研究主管：国家间谍如何改变未来？

国家安全 GoUpSec 2022-02-07

NSA研究部门主管吉尔·埃雷拉阐述了量子计算、网络安全的未来、美国情报部门的热点技术、以及如何应对未来的挑战。

RCEP框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-03

RCEP领导人联合声明认为这一协议将有助于支持在新型冠状病毒疫情下构建开放、包容和基于规则的贸易和投资安排，并促进经济复苏和加强区域供应链。

调研：员工疏忽已成内部安全事件的主要原因

内部威胁数世咨询 2022-02-02

内部人员威胁导致企业每年付出大约1540万美元的代价，而员工疏忽则是发生安全事件的一个常见原因。

德国主要燃料储存供应商遭网络攻击，可能造成燃油供应中断

电力能源网空闲话 2022-02-02

网络攻击影响了石油储存公司Oiltanking和矿物油贸易公司Mabanaft的IT系统。

美国向欧盟递交文件，推动改变其新制定的“数字看门人”规则

政务 cnBeta 2022-02-01

此举旨在改变所谓的《数字市场法》，突出了华盛顿对控制最大科技公司的计划的担忧，其中拜登政府还提到了对布鲁塞尔此前对网络安全和隐私保护的持续努力下所带来的安全担忧...

美国防创新小组2021年度报告展示美国防科技重点发展方向

军队军工航天防务 2022-01-31

本文梳理了年度报告中2021财年技术转化项目（商业威胁数据、网络资产库存管理、网络空间欺骗）和重点发展方向（网络），供参考。

配置错误注入测试中的挑战与机遇

安全运营安全学术圈 2022-01-31

配置错误注入测试(CEIT)可以系统地评估软件可靠性和运行时配置错误的可诊断性。作者团队构建了一个名为CeitInspector的CEIT框架来试验各种CEIT技术。

《量子安全技术白皮书 (2022年1月修订版)》发布

量子技术中国信息协会量子信息分会 2022-01-30

修订版较为全面地收录和展现了2021年量子安全技术的最新进展，对“密码技术的内涵”以及“量子安全的概念”等内容做了进一步的充实.

Packer ？对抗？“透明部落”正在寻求CrimsonRAT的新出路

APT 奇安信威胁情报中心 2022-01-29

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

欧盟提出金融业网络安全事件响应协调框架

金融保险互联网安全内参 2022-01-29

欧盟将建设金融业网络安全事件协调处理的顶层架构。