搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌冲突期间频繁使用不安全通信，俄军指控系统缺陷凸显

军队军工互联网安全内参 2022-04-02

滥用非保密通讯器材或招致惨痛损失。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。

大型国有企业网络安全宣贯教育工作浅析

电力能源中国信息安全 2022-04-01

国网山东电力将网络安全融入日常工作的各个环节，在潜移默化中提升全员网络安全意识，让网络安全“随处看得见、时时听得到、伸手摸得着”。

美国政府2023财年网络安全预算分析

政务虎符智库账号 2022-04-06

2023财年网络安全预算增幅创下数年之最，大幅增长背后的原因是什么？

美国海军领域的赛博安全问题探析

军队军工防务快讯 2022-04-05

美国海军和英国皇家海军在加强赛博韧性方面采取了相似的手段，这些准备工作不仅仅限于技术层面，也包括建立赛博安全基线等策略。

中国网络安全产业创新发展联盟正式成立

信息通信人民邮电报 2022-04-03

联盟旨在汇聚网络安全产业链上下游资源，打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。

PCI SSC发布支付卡行业数据安全标准4.0版

金融保险 CyberRisk赛伯瑞斯克 2022-04-02

最新版本的改进旨在应对不断发展的威胁和技术，新版本将采用创新方法来应对新威胁。

国家漏洞库CNNVD：关于Spring Cloud Function安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-02

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

全球网络安全政策法律动态 (2022年3月)

政策公安三所网络安全法律研究中心 2022-04-01

美国正式通过《2022年关键基础设施网络事件报告法》，俄罗斯禁止国家重要基础设施部门采购外国软件，我国两会工作报告谈网络安全…

如何准确理解《网络安全法》第37条对据跨境流动的管理要求？

专家观察 CAICT互联网法律研究中心 2022-04-01

本文试图展现《网络安全法》第37条在实践中适用的不同情况，然后在对特定情况的问题进行分析的基础之上，提出对我国数据跨境流动管理要求的完善建议。

为汽车信息安全管理体系提供审核指导：ISO/PAS 5112文件正式发布

标准汽车标准化研究所 2022-04-01

本文件主要规定了汽车信息安全管理体系（CSMS）审核计划、组织实施、审核员能力要求、提供审核依据等内容。

被忽视的卫星通信系统网络安全：史上经典的卫星网络攻击案例

太空海洋网空闲话 2022-04-01

到目前为止，只有少数公开披露的直接针对太空系统的网络攻击，甚至这些攻击的信息都是不完整的。

混合办公 (Hybrid Work) 安全的“三年”技术落地趋势推演

专家观察鸟哥谈云安全 2022-04-01

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

以发展与安全的视角看元宇宙的发展前景

专家观察中国信息安全 2022-03-31

如果能够从发展与安全的视角审视元宇宙，就能更有效趋利避害，使其发展路径更为稳固。

加强医疗领域网络安全，美国提出2022年医疗网络安全法案

医疗卫生赛博研究院 2022-03-31

该法案将指导网络安全和基础设施安全局与卫生和公共服务部合作，改善医疗保健和公共卫生部门的网络安全。

英媒：澳大利亚将出台最严格网络安全法

法规参考消息 2022-03-31

保护国家基础设施资产免受网络攻击，范围涉及电信网络、电网、供水和排污企业等11个领域。

开源安全危机的特效药：SBOM

安全运营 GoUpSec 2022-03-31

开源软件在安全方面存在先天性的严重短板：可见性。