搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《数字政府发展趋势与建设路径研究报告 (2022年)》

政务中国信通院CAICT 2022-11-23

报告围绕政务平台、数据资源、共性能力、数字履职、安全保障、运行管理和标准规范等研判七大发展趋势，并提出了推进数字政府建设的六方面建议。

美国国防部发布零信任网络战略和路线图

军队军工网空闲话 2022-11-23

这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

一键开启云原生网络安全新视界

云计算京东云安全 2022-11-21

如何准确识别风险点，怎么让复杂的软件架构变得清晰可见，不会随着时间推移变得难以维护，成了云原生时代软件架构安全的重要课题之一。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2022-11-18

攻击者可以发送特制的 HTTP 请求以执行未经授权的操作。

Meta公司报告曝光美军参与庞大虚假社交媒体行动

互联网奇安网情局 2022-11-24

美军利用虚假社交媒体账户推动亲美消息。

微软发布带外更新，紧急修复补丁引发的Kerberos问题

漏洞代码卫士 2022-11-23

在补丁发布几天后，用户开始抱怨Kerberos认证问题。微软快速行动并在几天后提供了缓解措施。

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

印度政府发布《2022年个人数据保护法案》草案

法规 FreeBuf 2022-11-21

自2018年7月首次提出以来，这是印度政府第四次修改该草案。

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

欧盟委员会成立“欧洲算法透明中心”，督促落实《数字服务法案》

人工智能数据合规公社 2022-11-21

欧洲算法透明度中心(ECAT)将为个人和企业提供一个更安全、更可预测和可信任的在线环境。

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

美国政府发布《面向客户的软件供应链安全实践指南》

标准代码卫士 2022-11-21

《软件供应链安全客户实践指南》提出了客户在购买、部署和使用软件时应该遵循的实践，并提供了相关攻击场景和缓解措施。

最被低估的十个恶意软件分析资源

安全运营 GoUpSec 2022-11-21

本文将介绍十种容易被忽视和低估的恶意软件分析资源，包括一些高质量的数据库、工具、列表以及搜索引擎等。

某医疗机构公众号系统漏洞遭利用，攻击者窃取10余万条公民数据境外售卖被抓

公检法人民法治网 2022-11-21

利用“黑客”技术窃取公民信息，通过境外论坛发帖出售获利！冰城公安破获一起非法获取计算机信息系统数据案。

国家密码管理局发布9项密码行业标准

标准国家密码管理局 2022-11-20

自2023年6月1日起实施。

越南数字威权主义的悄然演变

国家安全网空闲话 2022-11-20

在西方科技巨头的支持下，越南出现了一种新的监控系统，数字权利得正在下降。

首次出现反诈不力类型，百联优力4项违法被罚没超6千万

金融保险移动支付网 2022-11-19

这是首次支付机构因未落实防范电信诈骗风险相关要求而被罚。

透视深度合成技术及其安全影响

人工智能军事高科技在线 2022-11-18

本文就深度合成技术的发展现状、主要应用及其对安全的影响进行分析考察，供感兴趣的读者参考。

证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准

金融保险证监会发布 2022-11-18

《证券期货业数据安全管理与保护指引》金融行业标准从数据安全管理基本原则、组织架构、制度、技术等方面提供指引。