搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

普京“清洗”情报机构，承包商模式暴露重大隐患

国家安全凤凰网 2022-04-17

FSB第五局是确有情报误判？还是为俄军挫败当“替罪羊”？

安全产品观察：IDPS vs. NDR

安全运营 Viola后花园 2022-04-17

基于产品定位NDR不能替代IDPS。NDR的核心能力构建，需要具备高度复合能力的产品团队。

我国电信设施曾遭网络窃密！国家安全机关公布典型案例

国家安全中央政法委长安剑 2022-04-16

某境外间谍情报机关调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。

乌克兰人正在清理开源地图数据，防止俄军获取情报

国家安全情报分析师 2022-04-15

乌克兰人将“采取行动，修改任何发现的与军事或关键社会基础设施相关的地图案例。

牢固树立和践行总体国家安全观，谱写新时代国家安全新篇章

国家安全求是网 2022-04-15

总体国家安全观是我们党历史上第一个被确立为国家安全工作指导思想的重大战略思想，是习近平新时代中国特色社会主义思想的重要组成部分，是新时代国家安全工作的根本遵循和...

如何优化高校网络安全规划？

教育科研中国教育网络 2022-04-14

本文结合等级保护合规要求和网络安全能力滑动标尺模型，对高校网络安全规划方法进行优化，特别探索了安全规划实施路径的设计，并以某高校为例，阐述了方法在高校网络规划编...

美国土安全部成功挫败针对海底互联网光缆的网络攻击

信息通信网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

对加强企业网络安全意识教育的思考

安全运营中国信息安全 2022-04-13

必须有组织有体系地持续完善该项工作，提高员工的安全防范意识和技能，防御网络钓鱼等攻击，这样才能有效构建起网络安全的人民防火墙。

自动化响应不是人工智能，自主响应才是

安全运营数世咨询 2022-04-16

自主响应是一种很有前途的技术，它利用机器的速度和规模来捕获攻击。

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。

《防范NFT相关金融风险倡议》透露出哪些关键信息

金融保险网络法实务圈 2022-04-14

倡议直接给出了三大风险来源“炒作、洗钱、非法金融活动”，这为后续NFT从业者做好合规工作指明了方向。

俄乌信息技术供应链制裁中的认知“谜团”观察

国家安全绿盟科技威胁情报 2022-04-13

西方针对俄罗斯信息技术供应链制裁有哪些特点？俄罗斯在应对制裁的过程中做了哪些提前部署？俄乌信息技术供应链安全治理对我国有什么启示？

惊险逆转！乌克兰成功挫败对其电网的破坏性网络攻击

电力能源安全内参 2022-04-13

沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应。

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知识来推广创建更具弹性的关键基础设施系统的长期方法。

俄罗斯四大APT组织及其常用攻击策略和技术

APT 奇安网情局 2022-04-12

美网络安全公司列述俄罗斯APT组织及其攻击手法。