搜索结果 - 安全内参 | 决策者的网络安全知识库

Shein母公司将因数据泄露向纽约州支付190万美元

公检法 cnBeta 2022-10-13

Shein母公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。

迈向量子安全时代，万事达卡推出抗量子非接触式支付卡

金融保险光子盒 2022-10-11

该卡结合了量子密码技术，旨在防止当前经典计算机和未来量子计算机的黑客攻击。

《2022中国网络安全十大创新方向》报告发布

趋势洞察数说安全 2022-10-11

针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析。

欧盟出台新《欧洲创新议程》，大力支持深科技创新

国家安全科情智库 2022-10-11

改善深科技企业融资渠道；优化深科技创新环境；加强区域创新生态系统建设，弥合创新鸿沟；培育、吸引和留住深科技人才；完善政策制定工具。

伊朗社会抗议引发信息战：国家电视台又遭篡改播放“杀死最高领袖”

广电媒体安全内参 2022-10-10

尽管伊朗已经全面中断了国内互联网连接，封锁了各大主要社交媒体平台，但该国惨烈的对抗、令人毛骨悚然的血腥镜头、攻击政要形象视频仍然在网络之上广为流传。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

英国将耗资5000万英镑建立新的“国防网络学院”

军队军工奇安网情局 2022-10-10

英国“国防网络学院”将培养本国及盟国网络人才。

工信部、国家密码管理局组织开展工业和信息化领域商用密码典型应用方案征集工作

政务工信微报 2022-10-09

深入推进工业和信息化领域商用密码应用，推动商用密码产业高质量发展。

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

欧盟与日本拟将数据跨境流动规则纳入经济伙伴关系协议

数字经济数据信任与治理 2022-10-12

欧盟日本数据跨境流动合作深入。

Gartner：2022年企业研发主管的数字化转型工作重点、研发预算

数字化转型赛博研究院 2022-10-10

Gartner研发领导者计划和领导力前瞻调研得出了企业研发主管2022年的工作重点、研发预算与战略行动。

日本IPA发布2022年版《信息安全白皮书》

趋势洞察学术plus 2022-10-09

白皮书介绍了日本国内和国际的信息安全政策、信息安全人才的现状、信息安全措施；最后概述了控制系统、物联网、云的信息安全，以及美国和欧洲的信息安全政策等。

《网络安全法》的弹性：基于司法案例小样本的分析

公检法苏州信息安全法学所 2022-10-09

本文通过分析公开法律文书，了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》，并以此尝试分析未来修法走向。

自动化日志分析工具的研究及应用

安全运营金融电子化 2022-10-09

通过配置日志存放的服务器路径，获取日志文件，自动化检测日志文件中的错误关键字，对执行失败的案例进行分类并进行分析，帮助测试人员快速定位错误根源，提高缺陷修复效率...

揭开业务安全最大威胁的“神秘面纱”

安全运营 GEETEST极验 2022-10-09

近年来互联网快速发展，大中小型公司纷纷在业务中投入大量资本，业务安全也因此成为公司发展不可忽视的关键。

乌克兰反攻俄军重要时刻，星链卫星网频繁中断

军队军工安全内参 2022-10-08

引发了“灾难性”的通信瘫痪。

网络安全领域最常用的十大开发语言

安全运营安全牛 2022-10-08

以下列出了目前在网络安全领域中最常用的十种编程语言。

基于自动化协议格式推断增强协议灰盒测试技术

安全运营 ipasslab 2022-10-07

本文提出了一种格式感知的网络协议软件灰盒模糊测试框架NAFuzzer，突破了传统网络协议灰盒测试缺乏对输入关键格式感知的瓶颈。