搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

畅捷通漏洞被勒索软件利用攻击国内企业！工信部漏洞平台发布预警

网络攻击安全内参 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

因未告知消费者出售其个人信息，丝芙兰被罚120万美元

监管隐私护卫队 2022-08-30

著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加州居民达成和解协议。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

筑牢铁路关键信息基础设施安全保障体系

交通物流关键信息基础设施安全保护联盟筹 2022-08-29

必需全方位落实铁路关键信息基础设施网络攻防、数据安全、风险评估、供应链安全、国密应用安全、国产化的强化保护要求，强化信息共享和指挥协同，突出风险管控，全面建立铁...

应用商店新国标：拟对三年内被通报、下架的App作特殊标识

互联网隐私护卫队 2022-06-19

三年内被公开通报、下架的App，应用商店或对其作特殊标识，包含次数、问题类型等。

网信办《互联网跟帖评论服务管理规定 (修订草案征求意见稿)》公开征求意见

互联网网信中国 2022-06-17

跟帖评论服务提供者应当严格落实跟帖评论服务管理主体责任。

元宇宙中数字经济活动的发展与治理

数字经济互联网天地杂志 2022-06-17

元宇宙并非是法外之地，只要保持积极的风险防控意识、采取正确的治理方案，元宇宙的发展风险依然可控。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

电力能源安全内参 2022-09-01

近半年来，欧洲能源行业多次遭遇网络攻击。

健康医疗行业数据跨境流动合规分析

医疗卫生网络安全应急技术国家工程实验室 2022-09-01

如果涉及到跨境安全评估的，在设计业务流程时应提前开展安全自评估，避免由于跨境中的不合规事项影响到业务的正常运转。

新型数据中心网络安全体系研究

安全运营信息安全与通信保密杂志社 2022-08-30

传统的分散建设、自我防护、边界扎篱笆式的安全防护已不能完全满足需求，如何构建集网络安全监测预警、安全防护、应急响应于一体的新型数据中心安全保障体系已逐步成为重要...

智能化军事变革下可视化技术的应用

军队军工军事文摘 2022-08-29

可视化技术在改善人工智能训练数据质量和帮助人类理解人工智能方面发挥了重大作用，而人工智能技术的进步又反过来为可视化提供了强大的处理工具。

白宫欲改革美国政府保密制度：以便与盟友分享中俄等对手有关的秘密情报

国家安全国际安全简报 2022-08-29

其有多大决心应对美国军方及情报界阻力仍是未知数。

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。

2021年中国数字安全百强报告

趋势洞察数世咨询 2022-06-18

百强名单中的综合实力百强企业，安全营收去年为635.87亿，今年为746亿，增长率约为17.3%。

意大利科技人才培养的经验与教训

教育科研科情智库 2022-06-17

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

俄乌冲突的第二战场：社交媒体平台

互联网海国图智研究院 2022-06-17

俄乌冲突爆发以来，俄罗斯和以美欧为首的西方国家在社交媒体上打响信息战。值得注意的是，以平台公司为代表的非国家行为体在这场信息战中的影响力迅速崛起且不可小觑。

“创新”威胁手段！勒索软件团伙首次推出受害者数据搜索功能

病毒木马安全内参 2022-06-16

所有人都能查询受害者数据！赎金要挟又出现新手段。