搜索结果 - 安全内参 | 决策者的网络安全知识库

元宇宙：探索新的作战理论和作战方式的未来试验场

军队军工军事文摘 2023-03-16

为了引领和应对未来战争可能发生的变化，一些嗅觉敏锐的国家开始尝试应用元宇宙及相关技术对作战理论和作战方式进行新的探索。

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

工信部立即查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为

监管工信微报 2023-03-16

针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题，立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行...

量子技术的商业和军事应用及其时间轴

量子技术知远战略与防务研究所 2023-03-16

本报告简短的技术分析从公开资料中获得，以提供技术现状的概览，合理的演变，以及正在研究该技术的思想领袖、公司、研究所和国家。

美国医疗设备商ZOLL遭网络攻击，100万人敏感信息被泄露

医疗卫生 E安全 2023-03-16

可能已泄露的信息包括您的姓名、地址、出生日期和社会安全号码等。

硅谷银行倒闭，网络犯罪乘火打劫

金融保险 GoUpSec 2023-03-15

硅谷银行的倒闭引发了全球金融体系的“海啸”，同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。

促进数字经济与数据保护是多方责任和义务

数字经济 CCIA数据安全工作委员会 2023-03-14

2023年3.15之前，再次呼吁企业严把安全关，避免成为下一个“热搜对象”。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

空客德国工厂至少部分停产：因物流供应商被黑

交通物流安全内参 2023-03-14

据传，物流供应商疑因勒索软件攻击导致IT系统中断，空客德国工厂无法访问其SAP系统，导致无法查询物料库存，影响了工厂生产。

3·15盲区？2023年个人隐私十大威胁

互联网 GoUpSec 2023-03-14

本文整理了当下消费者应高度关注的十大个人隐私威胁话题。

两会热议健康码去留！主张其退出并删除数据或成代表委员共识

医疗卫生隐私护卫队 2023-03-14

当疫情期间紧急应对的背景褪去，妥善处理健康码及背后大量数据或成为当务之急。

美国空军更新发布《网络空间作战》条令概述

军队军工信息安全与通信保密杂志社 2023-03-13

新版本更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作战提供支持。

廖立澄：能源行业数据跨境与数据利用的平衡之法

电力能源数据信任与治理 2023-03-13

在数据合规方面，主要是从四个领域去进行管理。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

简析机密蔓延的危害与防护建议

安全运营安全牛 2023-03-10

机密蔓延导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。