搜索结果 - 安全内参 | 决策者的网络安全知识库

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

马斯克收购Twitter交易中的数据争议

互联网数据信任与治理 2022-06-23

由于Twitter未能满足马斯克关于数据访问的要求，马斯克威胁称将放弃对Twitter的收购，双方僵持数周后，Twitter决定主动与马斯克分享数据。

如何以体系化的思路建设数据安全管理能力

安全运营 CCIA数据安全工作委员会 2022-06-23

本文从标准应用角度出发，详解《网络数据处理安全要求》标准内容，展示实践案例。

习近平：加快构建数据基础制度，维护国家数据安全

政务新华社 2022-06-22

要把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强重点领域执法司法，把必须管住的坚决管到位。

神秘特工利用跑步APP监视以色列军人和绝密基地

军队军工安全内参 2022-06-22

绝密基地附近惊现跑步“路线”。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

MITRE供应链安全可信系统技术框架 (SoT™) 概述

标准 M01N Team 2022-06-22

框架内容在NIST发布的官方文档中占据了大比例篇幅，并作为官方主推的供应链安全管理架构在行业内进行推广。

可信计算在信息环境中的安全作用分析

安全运营信息安全与通信保密杂志社 2022-06-22

本文分析了信息环境在采取传统的安全防护措施下存在的安全漏洞与面临的威胁，重点对可信计算在信息环境的无线通信、有线网络、计算设施等方面发挥的安全增强作用进行了分析...

近一年第二次被黑！美国旗星银行150万客户数据遭泄露

金融保险 FreeBuf 2022-06-21

在去年2021年12月的一次网络攻击中，这些客户的个人数据遭到了黑客的访问。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

乌克兰电信称已恢复超35万户家庭的固定电话网络运行

信息通信电科小氙 2022-06-21

已成功恢复了超过1200多个定居点的固定电话网络以及超过35万户家庭的通信服务，可以保证覆盖乌克兰全国网络的87%。

如何建立有弹性的网络安全团队

安全管理安全牛 2022-06-21

伴随一系列全新因素的出现，今天被奉为神圣的安全计划，不一定能够应对明天的威胁。

DevSecOps自动化的九大优点

安全运营 GoUpSec 2022-06-21

DevSecOps自动化则可以在提高安全性的同时提高开发生产力，这就是越来越多的企业开始关注DevSecOps自动化的原因。

最高检：严厉打击行业“内鬼”泄露公民个人信息违法犯罪

公检法最高人民检察院 2022-06-21

最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》。

美国能源部发布国家网络信息工程战略，以建立能源系统网络弹性能力

电力能源大勇博士安全观 2022-06-21

旨在指导能源部门努力将网络安全实践纳入工程系统的设计生命周期，以增强能源系统网络安全弹性能力，降低网络安全风险。

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

漏洞 GoUpSec 2022-06-22

安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。

用虚拟碎片化沙箱构建数据管控新模式

安全运营安全牛 2022-06-22

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。

美国智库分析俄乌冲突后对俄经济制裁

国家安全战略科技前沿 2022-06-22

概述了美国及其盟国在俄乌冲突后对俄罗斯采取的经济制裁行动，分析了俄罗斯经济中最受制裁影响的对象或产业、探讨了对俄联合制裁行动的潜在障碍。

英国国防部《国防人工智能战略》摘要

军队军工电科防务 2022-06-21

旨在“雄心勃勃、安全和负责任地”使用人工智能的战略和相关政策。

日本敲定重要基础设施企业网络安全行动计划

监管共同网 2022-06-17

敲定了有关通信、电力和铁路等重要基础设施企业安全对策的新行动计划。这是时隔5年修改，其中明确了企业高层的责任。