搜索结果 - 安全内参 | 决策者的网络安全知识库

衡阳18亿拍卖政务数据，我的脸应该分多少钱？

政务中国新闻周刊 2023-11-29

如何确保数据安全是一个必须被重视的问题。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

办公用品巨头Staples遭网络攻击，业务发生严重中断

网络攻击 GoUpSec 2023-12-01

Staples内部运营陷入混乱，员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。

研究员披露蓝牙架构漏洞，数十亿台设备可能被劫持

漏洞看雪学苑 2023-11-30

研究员发现六种统称为“BLUFFS”的新型攻击方式，能够破坏蓝牙会话的保密性，并导致设备冒充和中间人（MitM）攻击。

印度国家航空航天实验室遭受LockBit勒索攻击

太空海洋网空闲话plus 2023-11-30

截至目前，NAL的官方网站似乎已无法访问，没有任何提示的信息显示。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

解锁数据孤岛：《数据法案》启示下三重授权原则的再审视与数据要素价值化的新思路

专家观察大数据联合计算中心 2023-11-28

本文旨在探讨这两种不同的数据处理原则，分析其优劣，以期为数据共享和个人数据权益的保护之间找到一个更加均衡和有效的解决方案。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

赎金100万美元！斯洛文尼亚最大电力公司HSE遭勒索软件攻击

电力能源网空闲话plus 2023-11-28

该事件于11月22日晚开始，并于11月25日夜间升级，并未危及生产或电力供应。

数字化治理的机理和实现路径：基于广东实践的思考

政务广东数字政府研究院 2023-11-27

通过政府业务架构与信息架构的重构与融合，最大化发挥数字技术对政府信息能力的提升作用，探索了一条数字时代推进治理体系和治理能力现代化的可行路径。

电子政务外网中关键信息基础设施安全保护机制研究

政务中国信息安全 2023-11-27

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

基于OpenHarmony分布式软总线的异构设备协同安全技术

安全运营 OpenHarmony TSC 2023-11-27

湖南大学教授、现代工程训练中心副主任、OpenHarmony技术俱乐部主任胡玉鹏在第二届OpenHarmony技术大会上以“基于OpenHarmony分布式软总线的异构设备协同安全技术”为题带来...

国家安全部：这种“特殊”网络技术服务涉嫌违法

国家安全国家安全部 2023-11-27

网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。

首次！国家电信监控系统泄露公民数据后，遭数据擦除勒索

信息通信安全内参 2023-11-24

孟加拉国国家电信监测中心数据库在公网暴露，类型极丰富的各类数据在线泄露（部分可能为测试数据）。

主流笔记本电脑指纹识别曝出漏洞，可绕过Windows Hello身份验证

漏洞 GoUpSec 2023-11-24

研究人员演示了如何利用嵌入式指纹传感器中的一个安全漏洞绕过戴尔、联想和微软品牌笔记本电脑上的Windows Hello指纹身份验证。

俄乌战争中美国对乌克兰的情报援助

军队军工战略前沿技术 2023-11-23

乌克兰抵抗住了俄方的进攻，其中一个原因是乌方的情报优势，这首先得益于美国的情报支持。

控制系统功能安全与信息安全融合应用研究及建议

制造业 CCIA网安产业联盟 2023-11-23

实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。