搜索结果 - 安全内参 | 决策者的网络安全知识库

《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》印发

政务民政部 2022-09-28

坚持安全可控。全面落实总体国家安全观，全面构建制度、管理和技术衔接配套的安全防护体系，切实守住网络安全底线。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

MITRE发布5G网络对抗威胁模型FiGHT

标准代码卫士 2022-09-28

MITRE联合美国国防部宣布为5G系统发布对抗威胁模型，帮助组织机构评估网络威胁。

补充5G地面网络的卫星通信发展

信息通信电科小氙 2022-09-28

卫星可以作为农村地区、飞机、船只、火车的主要单回传段，也可作为额外的回传手段适时提供额外连接/带宽资源以提高服务连续性，或者作为纯粹的传输子网。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

《反电信网络诈骗法》的治理要旨与合规启示

专家观察数字治理全球洞察 2022-09-27

其为各方主体共同惩治电信网络诈骗提供坚实的规则指引，将进一步增强反电信网络诈骗工作的综治实效。

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

古巴通过《个人数据保护法》概述

法规苏州信息安全法学所 2022-09-27

这是古巴首次专门就个人信息保护立法，以加强对公民个人信息的全方位保护。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

《河南省元宇宙产业发展行动计划（2022—2025年)》发布

政策河南发布 2022-09-27

“1+5+N”产业布局！发展元宇宙产业，河南定下千亿目标

欧盟ENISA发布网络安全技能框架

政策 E安全 2022-09-27

欧盟网络安全局联合14个成员国发布网络安全技能框架，以发展网络安全劳动力。

海南数字政府数据支撑和安全保障能力建设实践

政务中国信息安全 2022-09-26

海南省大数据管理局加强网络安全和数据安全体系建设，强化网络安全监测、防护水平，提升了省政务外网数据安全保障能力，切实保障数据合法、合规和安全地使用，为推进数字政...

警告！Sophos防火墙远程命令执行0day漏洞已遭利用

漏洞代码卫士 2022-09-26

该漏洞的编号为CVE-2022-3236，影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本。

赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

交通物流中国软件评测中心 2022-09-26

赛迪汽车发布了本次第三届渗透测试活动指标体系3.0，并针对渗透测试发现的主要问题进行剖析。

印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理

医疗卫生安全内参 2022-09-26

该公司收到通知后迟迟不处理暴露数据库。

关键信息基础设施保护工作思考

国家安全关键信息基础设施安全保护联盟筹 2022-09-26

国内关键信息基础设施安全作为网络安全保护的重中之重，需要结合当下的时代背景、网络空间特点从多个角度综合考虑。

IPv6下一站：以创新迎接挑战

信息通信中国教育网络 2022-09-26

IPv6创新给未来互联网技术创新带来了哪些机遇？