搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全物项出口管制政策分析

国家安全中国信息安全 2023-02-06

本文将在阐述规则发布背景的基础上，分析美国网络安全物项出口管制的主要内容，解读总体政策特点，并分析其对现阶段我国网络安全领域产生的影响和在未来发展策略中应予考量...

美国高级网络外交官称社交账户遭黑客入侵，安全影响未知

政务海外网 2023-02-06

美国高级网络外交官内特·菲克当天表示，他的个人推特账户遭到了黑客入侵。

纺织供应链中的金融大数据风控体系

金融保险 DataFunTalk 2023-02-05

金融如何服务好产业链上的客户，并做好风险管控是一项富有挑战性又很有价值的事情。

24小时延至72小时，英国延长数据泄露事件发生后向监管部门报告时间

政策个人信息与数据保护实务评论 2023-02-03

如果没有及时收到报告，ICO可以根据PECR条例5C向CSP发出1000英镑的固定罚款。

Google Fi数据泄漏，黑客发起SIM卡交换攻击

信息通信 GoUpSec 2023-02-03

已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。

Cyber Europe 2022演习：全面模拟医疗领域大规模网络攻防

医疗卫生网络安全跟踪 2023-02-03

报告介绍了Cyber Europe 2022基本情况，包括目标和具体场景，并总结了演练的发现以及收获。

中国网络空间安全协会发布《“网上购物类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-02-02

报告对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

工信部：2022年我国信息安全领域收入2038亿元

趋势洞察工信微报 2023-02-01

去年我国软件业务收入跃上10万亿元台阶，同比增长11.2%；信息安全产品和服务收入2038亿元，同比增长10.4%。

国家能源局印发《2023年电力安全监管重点任务》

电力能源国家能源局 2023-01-30

推进电力行业网络与信息安全工作，开展电力行业关键信息基础设施安全保护专项监管。

在线沙盒的ATT&CK映射能力调研

安全运营威胁棱镜 2023-02-06

在 ATT&CK 映射已经成为沙盒标配能力的今天，在线沙盒的映射能力到底如何？

美国能源部三大实验室接连遭网络攻击，国会议员要求调查

电力能源 E安全 2023-02-06

这些攻击是由名为 Cold River 的黑客组织实施的，立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。

北欧国家联手加强网络防御的最新举措

国家安全网络安全跟踪 2023-02-05

北欧网安新框架从北欧网络安全战略制定、完善组织架构、增加资金投入三方面行动，以加强情报共享、提升北欧整体网络防御能力，其后续动态与成效值得关注。

美海军陆战队联合网络武器成本估算框架：概述篇

军队军工学术plus 2023-02-04

该研究将运营能力、进度和风险方面的数据整合到一个成本估算框架中，该框架包含五类输入和三类输出。

俄乌网络DDoS混战祸及Akamai

网络攻击奇安信威胁情报中心 2023-02-04

研究员监测到 Akamai 自己的官方网站( akamai.com )频繁遭受来Mirai 和 Moobot 家僵尸网络的猛烈攻击。

美国家人工智能研究资源工作组发布最终报告和路线图

人工智能国防科技要闻 2023-02-03

旨在发展国家人工智能基础设施，如计算资源、高质量数据、教育工具和用户支持。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

乌克兰网络高官总结俄罗斯网络战五大经验教训

军队军工奇安网情局 2023-02-02

乌克兰称俄罗斯对乌克兰的网络战为西方提供了重要启示。

现代企业中的CISO应该向谁汇报？

安全管理安全牛 2023-02-02

本文将对目前常见的CISO工作汇报模式进行探讨并作分析。

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。