搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家安全局发布2022年网络安全年度回顾

监管网空闲话 2022-12-16

今年的报告强调了NSA通过强大的合作伙伴关系扩展网络安全解决方案的能力，从而提高了速度和敏捷性。

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

首席信息安全官报告：从2021到2022年，8个主要发现

安全管理赛博研究院 2022-12-15

通过该报告，可以深入了解当今顶级安全主管的想法。

区块链和知识图谱技术在智能化战争中的应用

军队军工信息安全与通信保密杂志社 2022-12-15

本文提出基于区块链和知识图谱技术的军事智能系统架构，对目前建设应用存在的困难和领域发展动向进行了展望。

简析无线网络攻击的12种类型与防护建议

安全运营安全牛 2022-12-15

企业组织可以按照以下建议加强无线网络应用的安全防护。

美军任务伙伴环境 (MPE) 实现以数据为中心的赛博安全

军队军工防务快讯 2022-12-15

本文分析MPE在赛博安全方面的贡献，介绍其可信数据格式的作用。

美高管演讲透露美国出口管制执法方向性发展

国家安全网安寻路人 2022-12-15

美国负责出口执法的助理部长马修·S·阿克塞尔罗德2022年11月14日的发言讲话全文翻译。

美国关基保护重大事故！FBI关基设施关键联络人数据库泄露

公检法网空闲话 2022-12-15

FBI审查信息共享网络“InfraGard”遭到黑客攻击，超8万成员信息待售。

美国核指挥控制与通信能力现代化进展

军队军工电科小氙 2022-12-14

从2018年开始，美国战略司令部启动了NC3现代化。以下简要介绍其关键要点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

2023年数字政府关键技术与投资热点

政务 GoUpSec 2022-12-14

数字政府技术正在推动全球范围内公民服务和社会治理的一次重大变革。

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

漏洞 GoUpSec 2022-12-14

该漏洞允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

14问+1图读懂《工业和信息化领域数据安全管理办法（试行）》

信息通信工信微报 2022-12-14

《工业和信息化领域数据安全管理办法（试行）》重点问题回应及图解。

全球网络安全态势及我国教育领域网安政策重点方向简析

教育科研赛尔网络市场动态 2022-12-14

本期报告主要梳理了全球网络空间信息安全态势、我国网络安全战略与法律法规体系以及我国教育领域网络安全政策的重点方向。

欧洲央行报告：网络风险如何对金融体系造成冲击？

金融保险赛博研究院 2022-12-13

该报告研究了由网络攻击引起的风险是否以及在多大程度上有可能破坏金融体系的稳定性，调查了网络攻击增加的性质和来源。

工信部印发《工业和信息化领域数据安全管理办法 (试行)》

信息通信工信部 2022-12-13

工业和信息化领域数据包括工业数据、电信数据和无线电数据等。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

日本新版国家安全战略引入“主动网络防御”原则

国家安全奇安网情局 2022-12-13

日本拟修订立法允许对网络威胁发起主动打击。

Fortinet FortiOS sslvpnd远程代码执行漏洞 (CVE-2022-42475) 安全风险通告

漏洞奇安信 CERT 2022-12-13

未经身份验证的远程攻击者通过特制请求触发堆溢出，从而在目标系统上执行任意代码或命令。