搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-28

2021年，美陆军从顶层设计、系统装备建设、联合演习试验、创新技术应用等多个层面同时发力，以确保其在未来大国冲突中保持竞争优势。

关基安全“第一把火”搞砸了！美国管道网络安全监管遇到重大障碍

交通物流互联网安全内参 2022-03-28

强制网络安全指令的“第一把火”效果并不太好。

威胁检测与响应厂商微步在线获E+轮融资，E轮共融资超8亿元

投融资微步在线 2022-03-28

微步在线致力于协助政企用户实现网络威胁的“动态清零”。

新疆维吾尔自治区关键信息基础设施安全保护条例

政策网信新疆 2022-03-27

本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

FCC将中国电信、中国移动等公司列入“安全威胁”名单

信息通信机器之心 2022-03-26

近一段时间，美国政府机构仍在频繁制裁中国企业。

西部数据My Cloud开源服务爆严重漏洞，可被滥用劫持设备

漏洞代码卫士 2022-03-25

该漏洞的CVSSv3 评分是9.8，可导致远程攻击者在无需认证的情况下，在目标设备（WD PR4100 NAS）上执行任意代码。

北约紧急援乌分析：网安技术装备已成重要军备物资

军队军工虎符智库账号 2022-03-25

网络战成为现代战争的首选项和一部分，网安技术装备则成为影响战争走向的重要军备物资。

信息系统变更风险评估量化模型设计与应用

金融保险 FCC30+ 2022-03-24

本文从银行信息系统变更风险防控的实际需求出发，综合考虑变更实施及特护期间的各项因素，创新提出了一种由一、二级指标组成的变更风险评估量化模型，并以某国有商业银行在...

匿名者泄露雀巢10GB敏感数据，以惩罚其仍在俄罗斯运营

数据泄露看雪学苑 2022-03-24

包括公司电子邮件、密码，以及与商业客户相关的数据。

身份认证厂商远鉴获奇安信等超亿元首轮融资

投融资猎云网 2022-03-24

核心技术团队以毕业于中科院自动化所、清华大学、北京航空航天大学等知名院校的博士为主。

美国政府严重警告固件安全是“单点故障”的高风险区域

监管赛博堡垒 2022-03-04

操作系统下方的这一层会带来毁灭性风险。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

以色列阻止乌克兰采购NSO集团的“飞马”间谍软件

国家安全 cnBeta 2022-03-25

受以色列国防部监管的NSO集团从未被允许向乌克兰推销或出售该公司的间谍软件。

意大利铁路系统遭黑客攻击，多地车站受影响

交通物流央视新闻客户端 2022-03-24

意大利铁路公司表示，目前没有证据表明攻击来源。

从惩治犯罪到强化保护，政府工作报告对个人信息的表述这样变

政务隐私护卫队 2022-03-06

“徐玉玉案”极大地推动了监管部门对于个人信息保护的重视，近两年个人信息保护领域的立法提速。

俄罗斯修法严惩假消息，BBC和CNN选择走人

广电媒体观察者网 2022-03-05

俄总统普京签署俄联邦刑法修正案，将严惩涉俄军的假消息。为了“避险”，美国有线电视新闻网（CNN）、英国广播公司（BBC）、彭博社等西方媒体随即宣布停止在俄业务。

涉密人员身份信息外泄，竟然是因为这个习惯！

国家安全保密观 2022-03-04

使用手机通讯录和社交软件时，不可泄露重要敏感岗位人员单位和身份信息。

从“俄乌事件”浅析互联网极端风险防范

互联网域名国家工程研究中心 ZDNS 2022-03-02

乌克兰向ICANN申请为俄罗斯“断网”；俄罗斯宣布启用本国网络。在现实权力的博弈中，互联网空间主权正成为不可忽视的组成部分。

美国商务部又将一家中国企业列入制裁“实体清单”

国家安全国际法务 2022-02-12

被加入“实体清单”的中国实体是Jiangsu Tianyuan Metal Powder Co. Ltd.（参考中文名称：江苏天元金属粉末有限公司）。