搜索结果 - 安全内参 | 决策者的网络安全知识库

荷兰海牙战略研究中心“影响人类行为平台”：基于信息的行为影响系列研究

国家安全认知认知 2023-09-07

从理论和实践方面探索发现认知战中面临的现实问题，为下一步研究提供思路，具有重要借鉴意义。

谷歌修复已遭利用的安卓0day漏洞 (CVE-2023-35674)

漏洞代码卫士 2023-09-07

该漏洞的编号是CVE-2023-35674，是影响Android Framework的权限提升漏洞。

黑客入侵伊朗APP向数百万人推送反政府信息

金融保险安全内参 2023-09-07

这次黑客攻击恰逢伊朗女子Mahsa Amini被警察拘留去世一周年纪念日，带有明显的借势迹象。

美国资助《美日联合打击虚假信息》报告，为日本量身制定反击策略

国家安全认知认知 2023-09-06

统一框架下的跨国研究。

调查：如何实施安全问题修复生命周期

安全运营数世咨询 2023-09-06

研究揭示了安全人员在协调修复活动时面临的一些阻碍，也暴露出了修复时间过长、人工流程低效无序、整个风险生命周期中缺乏管理可见性和监督所造成的工作量增加和风险态势削...

预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

网络攻击安全内参 2023-09-06

关基单位等安全等级较高的场景需注意排查风险！

应用安全AppSec市场竞争日趋白热化，究竟为何？

安全运营安全喵喵站 2023-09-06

四个驱动因素。

《基于个人信息的自动化决策安全要求》解读：含义与安全要求篇

安全运营 CCIA数据安全工作委员会 2023-09-06

以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。

国际风向标：将网络安全纳入公司管理层薪酬考核指标

安全管理安全内参 2023-09-05

公司遭破坏性黑客攻击后，部分高管会被扣减奖金。

提振自主创新，强化科技风险防控：交通银行支付清算类系统信创改造

交通物流金融电子化 2023-09-05

现以交通银行超级网银系统改造为例，分享支付清算类系统信创实践经验。

企业安全支出发生变化，网安中小厂商的业务机会来了

互联网安全喵喵站 2023-09-05

规模较小、处于较早阶段的公司往往能提供更有利的技术成本和设计合作伙伴关系，从而能够提供定制解决方案，更好地满足他们独特的痛点和运营需求。

智能网联汽车信息安全管理的实施对策

制造业中国工程院院刊 2023-09-04

加快推进智能网联汽车信息安全技术的研发及应用、建立标准法规、制定相应的测试规范，有效实现多部门的协同机制，实现全方位的安全防护。

欧盟委员会根据《数字市场法案》首次指定六名守门人

监管数据治理与竞争法研究 2023-09-07

被指定的守门人有六个月的缓冲时间来遵守DMA规定的全部“应做”和 “不应做”事项。

MITRE发布开源OT攻击模拟平台

工业互联网 GoUpSec 2023-09-07

该平台可模拟针对运营技术(OT)的对抗性攻击。

必胜客遭黑客组织入侵，数百万客户数据被盗

数据泄露 E安全 2023-09-07

攻击者利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。

用AI提升SOC应急响应效率，是个千载难逢的时代机遇

安全运营安全喵喵站 2023-09-07

一个初创CEO的自白。

国家网络安全审查又出重要消息，但这一次是考语文

专家观察小贝说安全 2023-09-07

对国家网信办发布的涉知网（CNKI）网络安全审查相关公告作了解读。

关于网络安全网格，企业应该了解的十个问题

安全运营安全牛 2023-09-06

网络安全网格到底是什么？有何应用价值？与当前的网络安全控制方法存在什么关联和区别？网络安全网格对企业的CISO又意味着什么？

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。