搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全出口管制会阻碍俄罗斯的技术进步吗？

专家观察网空闲话 2022-03-28

卡巴斯基进美FCC黑名单，俄罗斯IT环境更加恶化。

墨菲斯AI：人工智能网络安全框架即将上线

人工智能数世咨询 2022-03-27

英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架，旨在使安全数据源的推断更加容易、快速、鲁棒性更强。

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

FCC将中国电信、中国移动等公司列入“安全威胁”名单

信息通信机器之心 2022-03-26

近一段时间，美国政府机构仍在频繁制裁中国企业。

揭秘：乌克兰如何在俄乌冲突中保护关基网络安全？

政务互联网安全内参 2022-03-25

乌克兰的电信网络和能源网络基本上保持了弹性。

联盟标准《面向网络安全保险的风险评估指引》发布

标准 CCIA网安产业联盟 2022-03-25

本文件给出了网络安全保险投保阶段的网络安全风险评估实施过程，提出了网络安全保险通用场景和数据安全、网络勒索和业务连续性中断三类典型场景的风险计算方法。

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

美国和东盟网络安全合作的新发展

安全治理军事文摘 2022-03-23

作为东盟-美国合作的重要领域，网络安全一直是双方战略伙伴关系行动计划中的关键议题。随着美国印太战略的不断缔造，双方在这一领域的合作也有新的发展。

安全大讲堂 | 孙朝晖：全量数据是一切网络安全分析的起点

互联网 Yundinglab 2022-03-21

大数据分析如何应用于网络？

安全大讲堂 | 谭晓生：安全即服务，万物互联下的网络安全新机

互联网 Yundinglab 2022-03-18

网络安全商业化“路在何方”？

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

“十四五”我国数字政府管理架构设计的思考

政务中国信通院CAICT 2022-03-16

本文从管理架构的视角，研判提出我国数字政府建设呈现“六化”发展趋势，探讨了“十四五”时期我国数字政府的演进路径。

乌克兰安全机构拘捕为俄军提供通信支援的黑客

军队军工奇安网情局 2022-03-16

该黑客利用电脑以及SIM卡盒等通信设备，协助与在乌克兰的俄罗斯军队对外通信。

数据安全交换的场景风险分析及解决方案

安全运营 vivo千镜 2022-03-16

本文从数据安全交换的角度，提出了几个方案，以实现在安全合规的前提下，最大限度的发挥数据流通的价值，减少数据孤岛的出现。

俄罗斯网络安全行业面临制裁危机

国家安全 GoUpSec 2022-03-16

俄罗斯人开发的平台并不比几个月前更不安全，但它们越来越多地被置于放大镜下检查是否存在漏洞。

3.15曝光的“低版本”系统和App有哪些危害？有何安全建议？

安全运营 CCIA数据安全工作委员会 2022-03-16

“低版本”成为了引发安全问题和个人信息泄露隐患的关键。

德国信息安全局突然宣布禁用卡巴斯基为哪般？

监管网空闲话 2022-03-16

BSI警告德国组织不要使用该防病毒软件，因为担心该服务可能被克里姆林宫用于支持国际网络攻击。

谷歌也想买曼迪安特 (Mandiant)：提升安全情报能力

投融资互联网安全内参 2022-03-08

2月初，微软有意收购 Mandiant，但最终退出谈判。现在，谷歌也想买它来提升谷歌云的安全能力。

国家信息安全漏洞共享平台2021年工作会议成功召开

安全会议 CNVD漏洞平台 2022-03-03

会议总结了CNVD平台在2021年的工作情况，并对CNVD优秀支撑单位和行业单位，以及优秀白帽子个人进行了表彰。

Forrester：七个被滥用的网络安全术语

互联网安全牛 2022-03-02

本文介绍了七个被滥用的网络安全术语，并举例说明它们如何使用，供从业者参考。