搜索结果 - 安全内参 | 决策者的网络安全知识库

教育部：2022年10月教育信息化和网络安全工作月报

教育科研教育部 2022-12-05

河北省教育厅开展教育系统网络安全人才调查摸底。上海市教委召开重要时期网络安全保障暨2022年上海市教育系统网络安全工作推进会。

微软联手国防承包商研发新的AR/VR工具以促进国家安全

军队军工网空闲话 2022-12-02

寻求国防部的游戏、演习、建模和模拟或GEMS合同。

国家标准《工业互联网企业网络安全第4部分：数据防护要求》公开征求意见

标准全国信安标委 2022-12-01

本文件规定了不同级别工业互联网数据的安全防护流程、防护要求和安全管理要求。

如何有效践行网络音视频服务数据安全国标要求

安全运营 CCIA数据安全工作委员会 2022-12-07

在网络音视频服务数据安全风险的条款中，标准突出强调数据在牵扯众多用户角色（如内部人员、供应链环节、第三方共享）的跨域流转场景下存在的风险。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

安全概念分析框架

专家观察乐枕迭代日志 2022-12-06

本文给出针对安全概念「定位-拆解-追踪」的基本分析框架。

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

漏洞维他命安全 2022-12-06

远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

关于银行业软件供应链安全治理的思考与实践

金融保险金融电子化 2022-12-05

光大银行在软件供应链的安全管理、安全技术检测、安全运营三个方面，全面建设软件供应链安全防护体系，强化供应链安全保障，赋能业务发展，有力推动了安全管理左移。

暗数据与新架构：2023年网络安全八大关键预测

趋势洞察 GoUpSec 2022-12-05

本次预测更加关注在“数据主导安全”的新时期，企业网络安全的关键技术、市场、方法和风险趋势。

潘星宇：数据安全分类分级实践探索

安全建设君哥的体历 2022-12-05

本次分享将数据分类分级工作的实践经验进行总结，包含建设思路、方法、难点、心得等，供大家交流讨论。

美国SpaceX发布面向国家安全的“星盾”卫星项目

太空海洋航天防务 2022-12-04

“星盾”卫星将利用“星链”卫星的技术和发射能力，为国家安全工作提供支持和保障。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

智能家居云平台实体间交互状态安全分析

物联网网安国际 2022-12-02

本文通过进一步对云平台三方交互过程进行分析，总结了常见设备使用周期（从设备首次连接到设备注销）过程涉及的基本交互步骤……

美媒发文分析武器系统网络安全现状及改进措施

军队军工网络空间安全军民融合创新中心 2022-12-02

美军常规武器军事优势取决于具有网络弹性的武器系统。

DeepSec：深度学习模型的安全性分析平台

人工智能绿盟科技研究通讯 2022-12-02

DEEPSEC平台的设计初衷便是希望构建一个对攻击和防御手段进行全面评估的平台。

Snapd本地权限提升漏洞 (CVE-2022-3328) 安全风险通告

漏洞奇安信 CERT 2022-12-01

上述漏洞的技术细节均已在互联网上公开。

十位顶级CISO预测：2023年网络安全发展态势与优先事项

安全管理安全牛 2022-12-01

VentureBeat采访了多家知名科技公司的CISO，就2023年企业网络安全威胁发展态势和重点工作进行了展望和预测。

企业安全通讯市场爆发，AWS发布加密消息服务Wickr

安全运营 GoUpSec 2022-12-01

Wickr企业级消息加密服务让企业用户能够安全地通过文本、语音和视频以及文件和屏幕共享进行协作，同时还能帮助企业满足有关审计和监管要求。

从安全创新赛道的“转变”看网络安全架构演进

安全建设保密科学技术 2022-12-01

本文从安全架构的演进路线、如何在数字化转型的背景下进行安全架构演进，以及安全架构演进的实践等方面展开了讨论。