搜索结果 - 安全内参 | 决策者的网络安全知识库

决策优势：ABMS与美国空军数字指挥控制革命

军队军工防务快讯 2022-07-16

ABMS将为美军指挥官提供一个清晰、可靠和瞬时的共用作战图，从而为赢得未来的高速交战提供必要的决策优势。

调查：小型企业CISO的五个关键要点

安全运营数世咨询 2022-07-18

安全厂商Cynet《2022年小型网络安全团队CISO调查》报告。

FBI将全面升级网络基础设施，拥抱SD-WAN和SASE

公检法安全内参 2022-07-18

FBI对规划架构提出了大量具体的安全要求，如零信任、SASE、强隔离、可见性等。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

云带来的安全变化，需要云原生的安全托管服务

云计算中国信息安全 2022-07-18

云安全需要用新的安全管理思路和技术手段来应对。

欧盟将升级其安全保密措施，并成立新的反窃密单位“CSC-TSCM专家组”

政务国际安全简报 2022-07-18

“欧盟理事会安全委员会-技术反窃密措施专家组”将由来自欧盟成员国政府安全机构的专家以及欧盟委员会对外行动署、欧盟总部机构的代表组成，未来将负责与欧盟理事会安全委员...

容易被忽视的5个安全环节，比想象中的更危险

安全运营安全牛 2022-07-18

为了让组织的安全建设避免出现事倍而功半的情况，安全研究人员对目前容易被忽视的基础性安全工作进行了梳理。

交通银行人脸识别系统被攻破：6次人脸识别比对，近43万被盗走

金融保险中国新闻周刊 2022-07-18

专家表示，银行对人脸信息的技术保障需要超过一般的犯罪手段，否则，银行就不应采集与使用储户的人脸信息。

工控安全厂商珞安科技获C轮超5亿元战略融资

投融资珞安科技 2022-07-18

整个C轮战略融资由中金资本、中国铁路发展基金、建信信托、联通基金等新股东领投。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

调查：人人都面临ICS攻击风险

网络攻击数世咨询 2022-07-16

过去12个月里，94%的受访者经历过某种形式的工业物联网（IIoT）或运营技术（OT）系统攻击。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

风暴旋涡中的Twitter遭遇史上最长最严重的服务中断

互联网网空闲话 2022-07-15

Twitter社交网络在近一个小时内对全球用户在网络和移动设备上完全不可用。

践行总体国家安全观，推动网络安全漏洞治理体系建设

专家观察中国信息安全 2022-07-14

实现高水平漏洞风险治理自立自强，要重点着力在提高漏洞风险治理的整体层面、贯彻漏洞全生命周期管控治理理念、拓展国际合作、推动漏洞产业的创新发展、激发漏洞研究人才的...

美国众议院2023财年拟为网络安全拨款超1000亿元

政务安全内参 2022-07-14

超出预期。

交通运输行业标准《交通运输行业网络安全等级保护基本要求》发布

交通物流交通运输信息安全中心 2022-07-14

本标准规定了交通运输行业网络安全的基本保护要求。

亚马逊云服务一行代码三个漏洞，潜伏五年

漏洞 GoUpSec 2022-07-14

这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年，可允许攻击者提升Kubernetes集群中的权限。