搜索结果 - 安全内参 | 决策者的网络安全知识库

美国重提《2021年在线隐私法》，提议建立数字隐私机构

法规数据监管与合规 2021-11-22

该法案创建了用户数据权利，对收集和使用用户数据的公司施加了限制和义务，并建立数字隐私机构 (DPA) 以执行隐私法。

XDR是SOC现代化的清流还是主流？

安全运营 GoUpSec 2021-11-22

XDR作为跨混合IT架构的集成安全产品套件，旨在对威胁预防、检测和响应方面进行互操作和协调。XDR将控制点、安全遥测、分析和操作统一到单一的企业系统中。

CNCERT：关于SonarQube系统存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2021-11-19

攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。

浅谈音视频的模拟和伪造对金融风险防控的影响

金融保险 FCC30+ 2021-11-22

音视频技术与人工智能技术在金融服务中的应用越来越多，音视频服务将逐渐形成线上金融服务的支撑能力，也因此更容易受到深度伪造内容的冲击。

警惕！新版Remcos RAT已开始通过邮件传播

病毒木马奇安信威胁情报中心 2021-11-22

此次捕获的样本主要是针对国外用户开展攻击活动，暂未发现影响国内用户。

2019-2021：国外20家网络安全初创企业简介

互联网数世咨询 2021-11-22

这几家安全初创企业解决的是多云安全、身份管理、零信任等方面的问题。

百花争艳：中国态势感知解决方案市场2021年厂商评估

安全运营 IDC咨询 2021-11-22

态势感知作为主动安全防御体系的“智慧大脑”，在企业整体网络安全中正在起到越来越关键的作用。

伊朗马汉航空遭网络攻击：损害程度及幕后真相仍不明

交通物流网空闲话 2021-11-22

疑似攻击组织Hooshyarane-Vatan在Telegram上释放上大量文件，披露该航空公司与伊朗伊斯兰革命卫队的密切往来。

甘肃电信网络出现大面积故障：因设备故障

信息通信环球时报 2021-11-21

甘肃设备故障，影响5G语音和数据业务，维护人员正在紧急处置。

美国防创新部门 (DIU) 发布《负责任的人工智能指南》

军队军工网电空间战 2021-11-21

指南旨在将美国国防部的人工智能道德原则落实到其商业原型设计和采购工作中。

关于入侵与攻击模拟 (BAS) 技术的一点思考

安全运营阿肯的不惑之年 2021-11-20

入侵和攻击模拟（BAS）技术，通过持续不断地模拟针对企业资产的多种攻击载体，从而验证企业防御措施有效性。

未来作战网络和力量：网络构成的五个要素

军队军工未来科技前沿 2021-11-20

作为探讨美国军队未来作战网络（即所谓的联合全域指挥与控制 (JADC2）的两部分系列中的第一篇，本文探讨了作战网络对现代军事行动和展示了构成战斗网络的五个功能元素的框...

美金融监管机构新规：银行须在36小时内报告重大网络安全事件

金融保险 cnBeta 2021-11-20

根据该规则，银行必须向其主要的联邦监管机构通报已经或有可能对其运营的可行性、其提供产品和服务的能力或美国金融业的稳定性产生实质性影响的事件。

2021年全球汽车网络安全报告：网络攻击新目标车联网基础设施

制造业数世咨询 2021-11-19

偷车贼滥用无钥匙进入系统、黑客挖掘新的汽车部件漏洞利用方式、诈骗团伙盯上汽车金融服务等等。

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？

McAfee和FireEye的2022年网络威胁预测

趋势洞察互联网安全内参 2021-11-19

从漏洞到有效利用的时间将以小时计算，而你对此无能为力...除了打补丁。

美国防情报局推进绝密网络现代化改造

国家安全电科小氙 2021-11-19

美国防情报局首席信息官科萨介绍了正在进行的“全球联合情报通信系统”（JWICS）现代化改造工作。

最高检：党的十九大以来网络法治典型案事例

公检法最高人民检察院 2021-11-19

把依法治网作为基础性手段，推动依法管网、依法办网、依法上网。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

惊爆！以色列国防部长家中清洁工被控为伊朗间谍

国家安全网空闲话 2021-11-19

这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。