搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

美国太空网络安全最新动向分析

太空海洋信息安全与通信保密杂志社 2022-11-22

美国积极谋划太空发展、强化太空能力建设、增强太空竞争力，力图在这一夺取未来战略发展优势和维护国家安全的关键力量上占领先机。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。

国家密码管理局发布9项密码行业标准

标准国家密码管理局 2022-11-20

自2023年6月1日起实施。

德国：拼写检查功能可能将数据非法跨境传输给第三方

监管数据信任与治理 2022-11-25

德国黑森州数据保护机构对浏览器拼写检查功能发出警告。

俄黑客组织Killnet持续骚扰致使欧盟议会网站宕机

政务 E安全 2022-11-25

欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示，中断是由持续的DDoS攻击造成的。

设立密码专业学位，加强高层次密码应用型人才队伍建设

教育科研国家密码管理局 2022-11-24

加强密码专业学位建设和人才培养质量的路径。

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。

美国海军数字军种建设案例与启示

军队军工高端装备产业研究中心 2022-11-23

本文通过几个应用案例，展示美国海军数字军种建设的发展方向和发展水平，为我国海军相关领域建设提供参考。

政务数据安全合规评估要点及实践

政务信息安全研究 2022-11-22

大数据中心要在保障数据安全的前提下做好数据治理工作，打通各级政府和各部门之间数据共享堵点，破除“数据孤岛”顽疾.

网络援乌：美国企业如何在俄乌网络战中大显身手？

国家安全安全内参 2022-11-21

美国网络防御援助协作组织（CDAC）发起人、摩根大通前CISO首次揭秘该计划。

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

互联网中国信息安全 2022-11-21

本文对互联网服务提供者的反诈义务与合规风险进行研讨，分析其与《网络安全法》《数据安全法》《个人信息保护法》之间的联系、衔接关系，以期帮助利益相关方更清晰地审视多...

数字三位一体！美空军e系列项目的数字工程思路

军队军工空天防务观察 2022-11-21

美空军的采办官员、软件项目团队、数字化项目团队奉为圭臬的2份战略思路性文件解读。

专项测试系列 - 缓存击穿、穿透、雪崩专项测试

互联网京东云安全 2022-11-18

R2M 缓存的使用，极大的提升了应用程序的性能和效率，特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩，在高并发下这三种情况都会有大量请求落到数据库，导...

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

美国信息技术与创新基金会2021年研究述评与启示

国家安全科情智库 2022-11-17

本文系统梳理分析了ITIF在各个议题上的主要研究成果和观点并做出针对性评析。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。