搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

普京“清洗”情报机构，承包商模式暴露重大隐患

国家安全凤凰网 2022-04-17

FSB第五局是确有情报误判？还是为俄军挫败当“替罪羊”？

安全产品观察：IDPS vs. NDR

安全运营 Viola后花园 2022-04-17

基于产品定位NDR不能替代IDPS。NDR的核心能力构建，需要具备高度复合能力的产品团队。

我国电信设施曾遭网络窃密！国家安全机关公布典型案例

国家安全中央政法委长安剑 2022-04-16

某境外间谍情报机关调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。

乌克兰人正在清理开源地图数据，防止俄军获取情报

国家安全情报分析师 2022-04-15

乌克兰人将“采取行动，修改任何发现的与军事或关键社会基础设施相关的地图案例。

牢固树立和践行总体国家安全观，谱写新时代国家安全新篇章

国家安全求是网 2022-04-15

总体国家安全观是我们党历史上第一个被确立为国家安全工作指导思想的重大战略思想，是习近平新时代中国特色社会主义思想的重要组成部分，是新时代国家安全工作的根本遵循和...

如何优化高校网络安全规划？

教育科研中国教育网络 2022-04-14

本文结合等级保护合规要求和网络安全能力滑动标尺模型，对高校网络安全规划方法进行优化，特别探索了安全规划实施路径的设计，并以某高校为例，阐述了方法在高校网络规划编...

美国土安全部成功挫败针对海底互联网光缆的网络攻击

信息通信网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

对加强企业网络安全意识教育的思考

安全运营中国信息安全 2022-04-13

必须有组织有体系地持续完善该项工作，提高员工的安全防范意识和技能，防御网络钓鱼等攻击，这样才能有效构建起网络安全的人民防火墙。

社区合作的威胁情报到底有没有用？

安全运营威胁棱镜 2022-04-19

松散协同的社区进行威胁情报合作可能只是一厢情愿，社区的正向运作方式仍然是值得探索和研究的。

美国后量子密码标准化已进入第四轮！《MIT量子黑客威胁评估报告》

量子技术学术plus 2022-04-19

报告呼吁企业和组织需要尽快提高数据网络系统抵制量子攻击的能力。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

谷歌修订cookie计划受到英、德等国家监管机构的欢迎

监管苏州信息安全法学所 2022-04-18

德国和英国的数据监管部门都对谷歌的“拒绝所有”Cookie 按钮计划表示了欢迎。

自动化响应不是人工智能，自主响应才是

安全运营数世咨询 2022-04-16

自主响应是一种很有前途的技术，它利用机器的速度和规模来捕获攻击。

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。

《防范NFT相关金融风险倡议》透露出哪些关键信息

金融保险网络法实务圈 2022-04-14

倡议直接给出了三大风险来源“炒作、洗钱、非法金融活动”，这为后续NFT从业者做好合规工作指明了方向。

俄乌信息技术供应链制裁中的认知“谜团”观察

国家安全绿盟科技威胁情报 2022-04-13

西方针对俄罗斯信息技术供应链制裁有哪些特点？俄罗斯在应对制裁的过程中做了哪些提前部署？俄乌信息技术供应链安全治理对我国有什么启示？

惊险逆转！乌克兰成功挫败对其电网的破坏性网络攻击

电力能源安全内参 2022-04-13

沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应。