搜索结果 - 安全内参 | 决策者的网络安全知识库

打击网络犯罪的新武器：隔离和清零

安全运营 GoUpSec 2022-07-13

隔离是一种高度谨慎的方法，只有确保安全的活动才能继续进行。对于大多数场景来说，默认拒绝策略应该是通用的。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。

警惕智能手机位置数据的武器化

互联网 GoUpSec 2022-07-15

对于一个处于战争状态的国家，监控冲突地区的移动蜂窝网络可以获取最全面的移动设备活动视图。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

践行总体国家安全观，推动网络安全漏洞治理体系建设

专家观察中国信息安全 2022-07-14

实现高水平漏洞风险治理自立自强，要重点着力在提高漏洞风险治理的整体层面、贯彻漏洞全生命周期管控治理理念、拓展国际合作、推动漏洞产业的创新发展、激发漏洞研究人才的...

美国众议院2023财年拟为网络安全拨款超1000亿元

政务安全内参 2022-07-14

超出预期。

强调网络安全与弹性，美国土安全部发布最新太空政策

太空海洋信息安全与通信保密杂志社 2022-07-14

美国国防部必须支持美国不断扩大的太空生态系统，认识到其对国土安全的重要性，并通过国土安全部太空政策来定义和更新国土安全部在这一重要领域的作用。

亚马逊云服务一行代码三个漏洞，潜伏五年

漏洞 GoUpSec 2022-07-14

这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年，可允许攻击者提升Kubernetes集群中的权限。

“零事故”的中国方案——吴云坤在BCS2022上的演讲

专家观察虎符智库账号 2022-07-14

冬奥网安“零事故”经验的核心是中国方案。

美海军陆战队发布信息条令，强调利用信息提升决策

军队军工防务快讯 2022-07-14

本文主要介绍陆战队6月底发布的信息条令，并总结Berger将军对信息战的言论。

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

安全人员想从XDR平台获得什么？

安全运营数世咨询 2022-07-13

数据表明他们更喜欢基于开放标准的解决方案。

美国智库建议美国政府制定新的网络空间外交政策

国家安全奇安网情局 2022-07-13

摆脱乌托邦愿景：美国智库提出新网络空间外交政策三大支柱。

“零事故”之路——齐向东在BCS2022战略峰会上的演讲

专家观察虎符智库账号 2022-07-13

“零事故”应该成为千行百业网络安全建设的新目标。

黑客通过“面试”从Axie Infinity窃取6.2亿美元

金融保险 GoUpSec 2022-07-13

朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。

企业打补丁不再是难题！微软推出补丁更新自动部署服务

安全运营安全内参 2022-07-12

假如打补丁不及时导致设备被攻击，微软会为此担责嘛？担多大责呢？

2022可信云•云原生安全标准评估体系解读

云计算云计算开源产业联盟 2022-07-12

如何建设云原生安全防护体系，为企业云平台建设和应用云原生化改造提供安全保障，成为各大企业在数字化时代面临的重要问题。

从新能源汽车企业用户协议隐私政策条款看合规风险

制造业中伦视界 2022-07-12

本文着眼车企与用户的协议及隐私政策，希望通过对条款的梳理说明常见的合规风险，探究解决方案，以彻底消除此类问题，保障用户的权益。

Bad Packet测量在野IoT僵尸网络活动

病毒木马威胁棱镜 2022-07-12

通过蜜罐的数据视角看在野 IoT 僵尸网络活动。