搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

调查：网络安全人才危机持续恶化

安全管理数世咨询 2022-06-09

30%的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。

RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

互联网网空闲话 2022-06-09

针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

美国国家安全电信咨询委员会为促进美国参与国际标准制定提供建议

信息通信国防科技要闻 2022-06-06

该组织公布了国际标准小组委员会全面审视标准现状的“主要调查结果”，就政府如何与工业界合作以促进美国参与制定电信和通信技术领域的国际标准提出了具体建议。

《数字安全产业大数据白皮书》发布 (附下载)

趋势洞察元起资本 2022-06-06

用数据来解读中国的数字安全产业的现状，用事实来分析中国的数字安全产业的发展趋势。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

智能网联汽车数据安全合规建设与测评实践

制造业中国软件评测中心 2022-06-03

赛迪汽车在智能网联汽车数据安全体系建设方面正在探索的合规实践。

国家标准《信息安全技术零信任参考体系架构》公开征求意见

标准信安标委 2022-06-02

本文件适用于采用零信任参考体系架构的信息系统的规划、设计、开发、应用。

美国网络安全出口禁令生效：微软与国内共享漏洞信息或受影响

政策安全内参 2022-06-02

这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作。

2023财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2022-06-01

美国考虑立法重点保护具备系统重要性的关基设施。

从美国昆西市安全事件看网络攻击如何影响一座智慧城市

政务 CyberRisk赛伯瑞斯克 2022-05-31

伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击。

数百万美元乌克兰拖拉机被远程“变砖”，农业关基安全已迫在眉睫

制造业安全内参 2022-05-30

大型农机设备制造商成重中之重。

工业安全厂商天地和兴获D轮近7亿元融资

投融资天地和兴 2022-05-30

天地和兴目前完成的安全项目已超过1000个，覆盖工业控制系统安全、工业互联网安全、工业物联网安全、车联网安全、工业云平台安全、工业网络系统安全集成、工业网络安全教育...

谷歌安全专家：英国脱欧泄密网站背后与俄罗斯黑客有关

政务 E安全 2022-05-30

负责谷歌威胁分析团伙的Shane Huntley称，“English Coop”网站与俄罗斯一个名为Cold River的黑客组织有关。

人工智能会对国际安全带来何种影响？

人工智能军事高科技在线 2022-05-27

本文阐述了几项“军用人工智能”技术的现状及其应用在军事领域的利弊，并对人工智能技术的泛化使用给大国竞争和国际安全造成的风险与挑战进行了剖析和预测。

《网络安全标准实践指南—Windows 7操作系统安全加固指引》发布

标准信安标委 2022-05-26

《实践指南》从安全防护加固和安全配置加固两个方面，给出了Windows 7操作系统本地安全防护和安全策略配置建议。

国家标准《信息安全技术互联网平台及产品服务隐私协议要求》公开征求意见

标准信安标委 2022-05-26

本文件适用于规范个人信息处理者制定、发布隐私协议的过程。

中美5G产业链脱钩难！兰德提出应对5G安全风险的五大策略

信息通信学术plus 2022-05-25

报告主要介绍了 5G 的安全问题、5G 供应链状况以及 5G 设备和移动设备市场的竞争格局。

《工业控制系统安全》课程思政教学方法探索

教育科研工业安全产业联盟 2022-05-25

本文根据课程的特点，把思政教育融会贯通到工业信息安全的教学大纲中，并形成若干案例，促进学生开展工控安全科创和竞赛，形成思政融合教育的课程教学模式。