搜索结果 - 安全内参 | 决策者的网络安全知识库

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。

数据共享、发布环节安全管理的实践应用

安全运营 CCIA数据安全工作委员会 2022-04-15

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的数据交换阶段的安全要求，从具体应用角度出发，结合标准内容展示实践中的示范案例。

低代码与无代码开发的四个安全隐患

安全运营数世咨询 2022-04-14

低代码/无代码平台的例子包括Salesforce Lightning、FileMaker、Microsoft PowerApps和Google App Maker。这些平台有四个比较重要的安全顾虑。

美国防部2023财年预算继续加大对人工智能的投资

军队军工中国新一代人工智能 2022-04-14

2023财年预算请求要求建立了首席数字和人工智能官办公室，给予5亿美元预算。

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

漏洞奇安信 CERT 2022-04-14

经过奇安信CERT研判，此漏洞已公开的POC有效。

美国国会通过《国家网络安全防范联盟法案》

法规安全内参 2022-04-14

该法案为国土安全部赋权，可通过技术援助、培训等多种方式，加强各州及地方层面的网络安全防范能力。

两年“赚”170亿赎金！俄罗斯勒索软件组织：有HR、绩效考核

网络犯罪凤凰网科技 2022-04-14

Conti组织大约有350名成员，他们在短短两年内共赚取了约27亿美元(约合172亿元)的加密货币。

非法搜集我国军工企业敏感信息被审查！广东公布危害国家安全案例

国家安全广东政法 2022-04-14

这些案例中，一些人在工作生活中企图用涉密数据牟利，给国家安全带来了危害。

倒贴钱？ForAllSecure向开源开发人员付费使用其AI安全工具

安全运营 GoUpSec 2022-04-14

如果开发人员将ForAllSecure软件集成到合格的OSS GitHub项目中，开发人员将得到1000美元。

小议产业数字化转型过程中商用密码应用发展的机遇与挑战

安全运营 CAICT密码应用研究 2022-04-14

在产业数字化转型过程中，围绕“上云用数赋智”的新型基础设施建设和数据赋能全产业链协同转型，必将为密码技术的发展带来新的需求和挑战。

美国土安全部成功挫败针对海底互联网光缆的网络攻击

信息通信网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

浅谈车联网网络安全和数据安全关注重点

安全运营安永EY 2022-04-13

安永对《指南》关注的治理安全、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六大领域进行了如下解读。

《工业互联网专项工作组2022年工作计划》印发（附图解）

工业互联网工信微报 2022-04-13

包括十五大任务类别、83项具体举措。

互联网体系结构演变中，IP地址历经哪些角色变化？

互联网互联网技术探究 2022-04-13

如今的地址可能只是一个短暂的传输令牌。

惊险逆转！乌克兰成功挫败对其电网的破坏性网络攻击

电力能源安全内参 2022-04-13

沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应。

乌克兰人正在清理开源地图数据，防止俄军获取情报

国家安全情报分析师 2022-04-15

乌克兰人将“采取行动，修改任何发现的与军事或关键社会基础设施相关的地图案例。

赎金索赔率减半，勒索软件迎来“大萧条”？

病毒木马 GoUpSec 2022-04-15

2021年末至2022年一季度，勒索软件攻击的各项指标均出现显著下滑。

如何优化高校网络安全规划？

教育科研中国教育网络 2022-04-14

本文结合等级保护合规要求和网络安全能力滑动标尺模型，对高校网络安全规划方法进行优化，特别探索了安全规划实施路径的设计，并以某高校为例，阐述了方法在高校网络规划编...