搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌网络战惨烈时刻：乌关基保护负责人因导弹袭击丧生

军队军工安全内参 2022-10-13

因遭受导弹袭击，乌克兰国家警察关键基础设施保护部门负责人和特别通信局四名在关基设施工作的雇员丧生。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

黑客改装大疆无人机，飞到金融公司楼顶通过WiFi入侵内部系统

网络攻击大数据文摘 2022-10-13

用无人机帮助攻击成为现实。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国新版《国家安全战略》的九大网络议题看点

政策奇安网情局 2022-10-13

美国新版《国家安全战略》关注网络议题。

Gartner《2022中国安全成熟度曲线》解析

趋势洞察天极智库 2022-10-13

本文节选攻击面管理（ASM）和入侵与攻击模拟（BAS）这两项新兴技术进行解读。

拜登再次强调关键基础设施安全，要“锁紧数字大门”

政策 GoUpSec 2022-10-13

拜登发布加强美国关键基础设施网络安全的情况说明书，并宣布将“不懈关注”国家关键基础设施防御的改善，建立一个全面的方法来“锁定美国的数字大门”。

Shein母公司将因数据泄露向纽约州支付190万美元

公检法 cnBeta 2022-10-13

Shein母公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。

总体国家安全观视角下网络安全文化的四个特点

国家安全中国信息安全 2022-10-12

总体国家安全观视角下的网络安全观及其演化而成的网络安全文化是习近平新时代中国特色社会主义思想理论在维护国家网络安全中的重大实践。

这个VMware高危漏洞已发现超一年，官方至今仍未修复

漏洞代码卫士 2022-10-12

尽管尚不存在针对所有受影响产品的补丁，但VMware提供了缓解措施，可使管理员移除该攻击向量。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

白宫公布消费者设备网络安全标签计划：参考能源之星

监管网空闲话 2022-10-12

白宫在周二发布的一份文件中简要描述了这项工作，预计2023年春季推出。

3000万元采购威胁检测产品，美国农业部向主动安全转型

政务安全内参 2022-10-11

为解决SolarWinds事件影响、落实白宫主动安全建设要求，美国农业部正着手加强网络态势管理，实施零信任架构。

迈向量子安全时代，万事达卡推出抗量子非接触式支付卡

金融保险光子盒 2022-10-11

该卡结合了量子密码技术，旨在防止当前经典计算机和未来量子计算机的黑客攻击。

CSET报告：对中国网络靶场的调查

国家安全智能society 2022-10-11

报告认为，中国正在迅速建立网络靶场，使网络安全团队能够测试新工具、练习攻击和防御以及评估特定产品或服务的网络安全。

加快推进我国数字法治政府建设的建议

政务中国信息安全 2022-10-11

我国数字法治政府建设面临顶层设计不足、体制机制不够健全、数据壁垒依然存在、网络安全保障体系存在短板等问题，政府治理数字化水平与国家治理现代化要求还存在一定差距。

优步前高管或因隐瞒数据泄露入狱，企业该如何应对黑客勒索？

公检法隐私护卫队 2022-10-11

这是美国首例企业高管因黑客攻击而面临刑事起诉的案件。

全球网络安全政策法律动态 (2022年9月)

政策公安三所网络安全法律研究中心 2022-10-11

美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》，欧盟委员会提出《人工智能责任指令》，《关于修改〈中华人民共和国网络安全法〉的决定（征求...

国家关键信息基础设施安全保护的法治进展

专家观察公安三所网络安全法律研究中心 2022-10-11

以关键信息基础设施静态识别为主、动态调整为辅为核心的保护观念在面对全新内外威胁态势时挑战严峻，世界范围内关键信息基础设施立法保护寻求现代化和适应性的趋势明显。