搜索结果 - 安全内参 | 决策者的网络安全知识库

GB/T 41479-2022《网络数据处理安全要求》解读及应用建议

安全运营 CCIA数据安全工作委员会 2022-06-13

标准给出了网络数据处理安全的总体要求、技术要求、管理要求以及突发公共卫生安全事件时的数据处理安全要求。

美国民警卫队举行2022年度“网络盾牌”演习

军队军工奇安网情局 2022-06-13

“网络盾牌”年度演习专注于保护美国防部信息网络。

RSAC 2022现场：云服务的脏乱后厨——云中间件

云计算 GoUpSec 2022-06-13

几乎所有云服务提供商都在客户不知情的情况下使用存在严重缺陷的云中间件（代理），从而将客户的虚拟机暴露于新的攻击媒介和攻击面中。

物联网勒索软件攻击或成为关键基础设施安全保护的噩梦

物联网网空闲话 2022-06-13

通过破坏IoT、IT和OT 资产，新型攻击方法R4IoT超越了通常的加密和数据泄露，从而导致业务运营的物理中断。

通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱

安全运营安全学术圈 2022-06-11

本文实现了一个依赖约束解析器来解决NPM依赖约束的多样性，并在此基础上构建了一个完整的依赖漏洞知识图（DVGraph），以捕获所有NPM包之间的依赖关系。

关于BIS《信息安全控制：网络安全条目》的解读及影响分析

国家安全安全小飞侠 2022-06-11

对美国商务部工业和安全局于5月26日发布的《信息安全控制：网络安全条目》的详细解读及该细则发布后对中国政府和企业的影响分析。

加密立法与政策：人权评估工具

国家安全苏州信息安全法学所 2022-06-10

加密技术与人权有着密切的联系，因此，规范加密技术使用的法律和政策也应考虑人权问题。

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

太空元宇宙：美国太空军融合数字工具与物理资产的未来作战平台

军队军工国际安全简报 2022-06-10

太空元宇宙建成之初将首先为美国太空军旗下的太空训练与战备司令部、太空作战分析中心和太空系统司令部等机关提供一个更具交互性，覆盖从非涉密到绝密全部密级的太空作战数...

RSAC 2022现场：基于网络的威胁狩猎经验及技巧

安全运营绿盟科技威胁情报 2022-06-10

本文通过三个真实案例，为我们分享了他们在威胁捕获过程中收获的经验教训，和利用网络进行威胁捕获的一些技巧。

拜登宣布扩大美国救援计划投资，主要用于互联网基建

信息通信天极智库 2022-06-10

将再投入250亿美元支持本国经济复苏，主要用于互联网等基础设施改造。

美国司法部查封了乌克兰IT军的网络攻击资源

公检法安全内参 2022-06-10

乌克兰IT军带来网络空间的灰色地带争议。

通过MTD技术应对勒索软件和其他高级威胁

安全运营安全牛 2022-06-10

Gartner认为，MTD已被证明可以有效阻止勒索软件和其他高级零日攻击，将会成为提高内存、网络、应用程序和操作系统安全性的关键技术，让主动安全防护理念成为现实。

从“毛坯”到“软装”：5G R17标准官宣冻结

信息通信 C114通信网 2022-06-10

R17则是围绕着商用特性改进、引入新功能、探索新方向等几个维度，对前两个5G标准版本进行持续推进。

俄罗斯知名媒体电台遭黑客攻击：奏响乌克兰国歌

广电媒体安全内参 2022-06-13

俄罗斯宣传媒体机构屡遭篡改攻击！

韩国元宇宙新产业先导战略概述

政务科情智库 2022-06-13

韩国政府于2022年1月20日出台《元宇宙新产业先导战略》，旨在未来五年成为世界第五大元宇宙（虚拟）市场。

兰德报告：利用机器学习进行作战评估

军队军工学术plus 2022-06-10

美国防部新工具！把情报、作战、环境三大数据源全面整合至作战评估。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

平均任期只有26个月，CISO该如何缓解工作压力？

安全管理安全牛 2022-06-10

CISO们该从何处着手，应对工作中的压力呢？

俄罗斯频遭网络攻击！俄外交部称将反击

政务央视财经 2022-06-10

6.5万多名黑客定期参与针对俄关键信息基础设施的攻击。