搜索结果 - 安全内参 | 决策者的网络安全知识库

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

英国政府正在扫描托管在英国的所有互联网设备

监管代码卫士 2022-11-08

目的是评估英国易受网络攻击的漏洞情况，并帮助联网系统所有人理解自身的安全态势。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

美国网络司令部举行“网络旗帜23-1”多国战术演习

军队军工奇安网情局 2022-11-07

美国联合亚太国家举行联合网络演习CF23-1。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

闲谈安全产品的开发管理

安全管理赵武的自留地 2022-11-06

与其说核心竞争力在人，不如说核心竞争力在于培养人才的机制。

浅析《关键信息基础设施安全保护要求》

国家安全公安部网络安全等级保护中心 2022-11-05

该标准针对关键信息基础设施（简称CII）安全保护工作，为运营者和相关方提供了全生存周期的指导和参考。

MOSEC 2022：The show must go on

安全会议 MOSEC 2022-11-05

本文将回顾一下白天会议期间的六个主议题和六个BaiJiuCon上研究人员酒后吐的真题。

电子战飞机的新角：以EC-37B“罗盘呼叫”为背景谈美国电子战现状

军队军工现代防御技术 2022-11-04

电子战在未来战争中将不仅仅是战场信息战的主要作战形式，更是战场信息战的核心和支柱。

乌克兰公布《个人数据保护法草案》，推进数据安全立法进程

法规数据合规公社 2022-11-08

乌克兰国内外的立法状态并不能完全保障乌克兰个人数据的安全，需要对立法及其应用进行全面更新，遂制定此法。

美国陆军允许参谋人员自带设备办公

军队军工防务快讯 2022-11-08

通过部署在cARMY云中的应用程序，将士兵个人通信和IT设备与美国陆军网络连接，实现快捷办公。

IDC发布中国中小企业数字化发展路径与市场机会分析报告

数字化转型 IDC咨询 2022-11-07

中国的中小企业数字化程度正处在数字化进程的早期阶段，有38%的中小企业已经实施了全面的数字化战略。

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

英国ICO就数据保护不力向英国教育部发出谴责

监管数据治理与竞争法研究 2022-11-07

原因是教育部对其控制的存储学习记录的数据库（下文简称LRS）监管不力，导致多达2800万儿童的个人信息被长期滥用。

美国《人工智能权利法案蓝图》概括翻译

政策网络法理论与实务前沿 2022-11-05

该文件的出台将从科技、经济以及军事等方面为美国人工智能发展提供指引。

马斯克裁掉了Twitter整个网络安全团队

互联网 GoUpSec 2022-11-05

作为内部威胁的临时管理办法，马斯克发布了新规则禁止Twitter工程师之间交谈。

德国汽车巨头大陆集团遭LockBit勒索软件组织攻击

制造业 FreeBuf 2022-11-05

LockBit声称，他们窃取了大陆集团系统中的一些数据。

智利阿塔卡马天文台遭网络攻击，先进射电望远镜被迫瘫痪

教育科研 cnBeta 2022-11-03

这次攻击阻碍了天文台的计算机系统，使天文台的公共网站和射电望远镜的天线都处于离线状态。