搜索结果 - 安全内参 | 决策者的网络安全知识库

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

《反电信网络诈骗法》的治理要旨与合规启示

专家观察数字治理全球洞察 2022-09-27

其为各方主体共同惩治电信网络诈骗提供坚实的规则指引，将进一步增强反电信网络诈骗工作的综治实效。

欧盟法院推翻德国的电信数据采集规定

监管数字经济与社会 2022-09-27

这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

古巴通过《个人数据保护法》概述

法规苏州信息安全法学所 2022-09-27

这是古巴首次专门就个人信息保护立法，以加强对公民个人信息的全方位保护。

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

网络攻击安全内参 2022-09-27

加盟商已发起集体诉讼，向洲际酒店集团索赔。

《河南省元宇宙产业发展行动计划（2022—2025年)》发布

政策河南发布 2022-09-27

“1+5+N”产业布局！发展元宇宙产业，河南定下千亿目标

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

军队军工 cnBeta 2022-09-27

有369名员工受到数据泄露的影响，其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

警告！Sophos防火墙远程命令执行0day漏洞已遭利用

漏洞代码卫士 2022-09-26

该漏洞的编号为CVE-2022-3236，影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本。

赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

交通物流中国软件评测中心 2022-09-26

赛迪汽车发布了本次第三届渗透测试活动指标体系3.0，并针对渗透测试发现的主要问题进行剖析。

印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理

医疗卫生安全内参 2022-09-26

该公司收到通知后迟迟不处理暴露数据库。

IPv6下一站：以创新迎接挑战

信息通信中国教育网络 2022-09-26

IPv6创新给未来互联网技术创新带来了哪些机遇？

《可信密态计算白皮书》发布 (附下载)

安全运营蚂蚁技术AntTech 2022-09-26

白皮书对数据流通行业的趋势、可信密态计算（TECC）技术体系，以及应用场景和未来发展方向进行了深度剖析。

《反电信网络诈骗法》要点梳理和解读

信息通信北京市竞天公诚律师事务所 2022-09-26

“3+1”治理模式及对企业的简要合规建议。

高发类电信网络诈骗案件的侦查处置与对策

公检法互联网天地杂志 2022-09-26

高发类电信网络诈骗更是凭借着发案多且增长速度快、犯罪涉及地域广、人民群众财产损失严重等特点，为公安机关侦查办理带来巨大挑战。

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。

中央企业2022网络实战攻防演练总结研讨交流会成功举办

安全会议中资网安 2022-09-23

本次会议全面总结实战攻防演练成果，充分交流网络安全保障工作经验，深入研讨国资央企进一步加强网络安全协同联动思路，建立央企协同工作机制，共同提升央企整体网络安全水...