搜索结果 - 安全内参 | 决策者的网络安全知识库

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

政务钛媒体 2022-01-07

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

英国政府发布《2022年国家网络战略》概述

政策天极智库 2022-01-07

英国政府发布《2022年国家网络战略》，以强化英国的网络空间安全、保护和促进网络空间利益。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

IDC发布2022年中国医疗健康行业十大预测

医疗卫生 IDC咨询 2022-01-07

到2023年，为应对医疗数据互操作而导致安全事件的风险，包括中国政府在内的全球多个国家政府将进一步规范医疗数据在隐私保护、商业变现和授权使用方面的法规。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

CentOS停服应对实践指南发布 (附下载)

国家安全中国软件评测中心 2022-01-06

梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，给出CentOS安全维护方案。

美国网络空间日光浴委员会正式解散，转型Solarium 2.0

政务 360天枢智库 2022-01-06

该小组正在重新启动其作为非营利组织的努力，并表示“Solarium 2.0”明年能够取得进展。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

公检法上海检察 2022-01-06

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

监管 GoUpSec 2022-01-06

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

IDC发布2022年中国智慧城市十大预测

智慧城市 IDC咨询 2022-01-06

核心基建的物联网安全、信任与名誉的恢复、数据文化……

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

中国民航局发布智慧民航数据治理系列规范

交通物流中国民航报 2022-01-05

民航局发布了智慧民航数据治理系列规范中的《框架与管理机制》《数据架构》《数据质量》《数据安全》《数据服务》等5部行业标准。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

投融资 SDNLAB 2022-01-05

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

空间量子通信进展综述

太空海洋电科小氙 2022-01-05

本文重点关注天基量子通信这一新兴领域的快速发展。首先探讨了完全运行量子网络的应用，提供了每种应用的最新状态，接下来回顾了星基量子通信这一新兴领域的进展，重点介绍...

澳大利亚TOLA法案进入立法审查：因要求访问加密通信频遭质疑

法规赛博研究院 2022-01-05

法案赋予了情报和执法机构请求或要求通信供应商协助访问加密通信的权力。

攻防最前线：利用激光从物理隔绝系统中窃取数据

网络攻击大数据文摘 2022-01-05

利用激光瞄准二极管，距离25米外从被物理隔绝的计算机中窃取数据。

转危为机：美军借鉴阿富汗撤离行动经验塑造JADC2

军队军工奇安网情局 2022-01-05

美军扩大“奥苏斯项目”，将作战障碍转化为机遇。

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-05

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

2022年5大边缘计算趋势

物联网天极智库 2022-01-05

本文提出了2022年五大值得关注的边缘计算趋势。