搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA警告：黑客仍在利用Log4Shell漏洞

网络攻击 E安全 2022-06-27

Log4Shell 漏洞目前影响了 1,800 多种产品，民族国家的黑客仍在利用该漏洞。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

美国安全专家揣测：德州液化天然气厂爆炸可能是俄罗斯黑客干的

电力能源网空闲话 2022-06-27

两位安全专家没有任何证据。爆炸的Freeport LNG液化天然气工厂否认了网络攻击导致事件的说法。

未雨绸缪：微软发布从俄乌网络战中得出的最新防御观点

专家观察奇安信威胁情报中心 2022-06-26

微软认为，需要新的策略来阻止这些网络威胁，它们将取决于四个共同原则和（至少在高层次上）一个共同战略。

美国国家情报总监办公室里的网络安全旋转门

国家安全国际安全简报 2022-06-24

前Mandiant公司高管履新网络威胁情报集成中心负责人。

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

Gartner 2022年SOAR市场指南报告评述

安全运营专注安管平台 2022-06-24

美国网络空间靶场建设情况

国家安全保密科学技术 2022-06-24

从美国的几个重要国家级和军用级靶场的建设情况可以看出，美国经过多年的网络空间靶场体系化建设，已经逐步形成了从综合到专业、军民融合、功能定位互补，可互联互通、资源...

国务院关于加强数字政府建设的指导意见

政务中国政府网 2022-06-23

全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。

微软最新研究报告提出俄乌网络战五大经验教训

军队军工网络空间安全军民融合创新中心 2022-06-23

微软称俄罗斯黑客攻击美国和其他乌克兰盟友。

外军网络空间作战力量发展态势分析与启示

军队军工信息安全与通信保密杂志社 2022-06-23

研究分析世界主要国家和地区军队网络空间作战力量建设的成功经验做法，对我国网络空间发展具有重要借鉴和启示意义。

2022云原生产业大会·云原生安全论坛成功举办 (附PPT下载)

安全会议云原生安全实验室 2022-06-23

探讨云原生安全关键技术与建设路径，交流行业云原生安全实践经验及建设成效，为企业云原生应用安全落地提供助力。

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

西北工业大学遭受境外网络攻击，西安警方已立案侦查

教育科研安全内参 2022-06-23

该事件对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。

SIEM的未来

安全运营专注安管平台 2022-06-23

SIEM会消亡吗？

Gartner发布2022-23八大网络安全预测

趋势洞察 GoUpSec 2022-06-23

警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

《网络数据安全管理条例》疑难问题研讨会现场综述

安全会议数字经济与社会 2022-06-22

就条例中现存的问题开展讨论，在辨明分歧的基础上弥合共识，以期有助于后续条例的完善。

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。

以色列网络安全产业观察：在风险中寻找机会

专家观察苹果资本 2022-06-22

本文将研究以色列在网络安全行业的地位，以及该国的三家公司如何应对日益严峻的恶意网络活动的威胁。