搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府问责局建议美国加强核武器网络安全风险管理

政务国防科技要闻 2022-10-08

报告评估了NNSA在核武器网络安全风险管理方面存在的问题，并就如何加强核武器网络安全向NNSA提出建议举措。

白宫《关于加强美国信号情报活动保障措施的行政命令》全文翻译

政策网安寻路人 2022-10-08

隐私盾2.0即将揭幕。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

分布式数字身份技术在个人信息保护方面的应用研究

金融保险金融电子化 2022-10-10

身份信息作为个人信息数据的钥匙，其安全性、便利性直接影响金融数据要素价值。

OT/ICS网络安全态势不容回避的10个事实

工业互联网网空闲话 2022-10-10

IBM全球安全服务部OT/IoT安全服务业务负责人Rob Dyson、Dragos服务副总裁Ben Miller以及仪器仪表、控制和控制系统网络安全专家Joe Weiss三位OT/ICS网络安全专家的看法。

美国发布欧美数据跨境传输行政命令简析

公检法数据信任与治理 2022-10-09

美国发布欧美数据跨境传输行政命令，欧盟委员会计划启动通过程序。

《美国数据隐私和保护法案》的内容及启示

专家观察赛迪智库 2022-10-09

该法案反映出数字时代美国数据隐私保护的价值理念，在制度设计上既考虑了增强个人数据权利的国际趋势，又有很多有利于数据价值释放的内容，比如“选择退出”机制、有限的私人...

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

揭开业务安全最大威胁的“神秘面纱”

安全运营 GEETEST极验 2022-10-09

近年来互联网快速发展，大中小型公司纷纷在业务中投入大量资本，业务安全也因此成为公司发展不可忽视的关键。

破解密码的8种典型手段与防护建议

安全运营安全牛 2022-10-09

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码。

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。

调查：网络安全主管难以维护公司安全

安全管理数世咨询 2022-10-08

人手短缺、预算问题和日益复杂的网络攻击令安全主管头疼不已。

美国网络空间和数字政策巡回大使主张将威慑扩展到整个网络领域

国家安全奇安网情局 2022-10-08

强大的威慑框架是北约联盟的组成部分。

美国国防部开发基于5G和人工智能技术的网络架构

军队军工全球航空资讯 2022-10-08

目标是实现安全及时的通信，以支持作战人员并主导战场。

网络安全领域最常用的十大开发语言

安全运营安全牛 2022-10-08

以下列出了目前在网络安全领域中最常用的十种编程语言。

Maggie恶意软件已感染亚太地区超250台微软SQL服务器

病毒木马 E安全 2022-10-08

中国有约20台微软SQL Server服务器受影响。

智库报告：评估西方自治网络制裁制度的效力

国家安全智能society 2022-10-07

网络制裁已成为西方政府阻止其对手国家所进行的网络攻击的首选工具，然而其效力未有较为明确的评估。

美国海军信息战中心举行海上赛博演习

军队军工防务快讯 2022-10-06

此次先进海军技术演习（ANTX）主要聚焦拒止、降级和断开连接环境中的赛博空间防御，体现了美海军赛博部队也正在努力研究和开发先进工具来获得信息战的优势。

中央网信办曝光第二批网络谣言溯源及处置典型案例

互联网网信中国 2022-10-05

深入推进“清朗·打击网络谣言和虚假信息”专项行动，共处置传播网络谣言账号2800余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。