搜索结果 - 安全内参 | 决策者的网络安全知识库

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

政策突变：美国政府拟削弱军方网络空间行动权限

政务奇安网情局 2022-05-11

美国防部与国务院的网络空间权力斗争。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

ElasticSearch服务器配置错误，暴露579GB用户网站记录

互联网 FreeBuf 2022-05-13

两台配置错误的 ElasticSearch 服务器共暴露了约 3.59亿条记录。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

游戏巨头暴雪再遭DDoS攻击，多款热门游戏掉线

互联网 E安全 2022-05-13

玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题，其中报告最多的问题是服务器连接。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

国铁集团印发《“十四五”铁路网络安全和信息化规划》

交通物流中国国家铁路集团有限公司 2022-05-12

《规划》提出了“十四五”时期网络安全和信息化工作的总体要求、重点任务、实施策略和保障措施。

美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

国家安全安全内参 2022-05-12

可能全面禁止美国用户继续使用卡巴斯基软件。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

脸书将停用后台位置等功能，并承诺删除这些位置信息

互联网隐私护卫队 2022-05-11

Facebook的附近好友等功能的受欢迎程度正逐渐减弱。

高校如何建设学生网安队伍？

教育科研中国教育网络 2022-05-11

学生网安队伍应如何建设？以下这些高校的经验值得借鉴。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

勒索攻击致使美国老牌高校林肯学院倒闭

教育科研 E安全 2022-05-11

这所拥有157年历史的大学因黑客攻击被迫永久关闭。