搜索结果 - 安全内参 | 决策者的网络安全知识库

数字公平竞争新规则！欧盟《数字市场法》正式通过

法规数据法盟 2022-07-19

欧盟理事会今天最终批准通过了《数字市场法》，意在建构一个公平竞争的数字部门的新规则。

聚焦俄乌冲突带给互联网的启示

互联网中国教育网络 2022-07-19

俄乌冲突中的网络战、网络犯罪的国际治理规范、元宇宙与人工智能，以及有关“碎片网络”的讨论成为主要的热门议题。

微软Exchange Online、Outlook服务大面积中断

互联网 GoUpSec 2022-07-19

过去24小时内，Outlook和Exchange Online用户在DownDetector上提交了数千份报告，这些用户在尝试登录或发送电子邮件时无法或遇到困难。

国信证券安全团队：安全监控响应的精细化运营观

安全运营君哥的体历 2022-07-19

网络安全没有银弹，安全运营没有终点。

调查：小型企业CISO的五个关键要点

安全运营数世咨询 2022-07-18

安全厂商Cynet《2022年小型网络安全团队CISO调查》报告。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

云带来的安全变化，需要云原生的安全托管服务

云计算中国信息安全 2022-07-18

云安全需要用新的安全管理思路和技术手段来应对。

欧盟将升级其安全保密措施，并成立新的反窃密单位“CSC-TSCM专家组”

政务国际安全简报 2022-07-18

“欧盟理事会安全委员会-技术反窃密措施专家组”将由来自欧盟成员国政府安全机构的专家以及欧盟委员会对外行动署、欧盟总部机构的代表组成，未来将负责与欧盟理事会安全委员...

容易被忽视的5个安全环节，比想象中的更危险

安全运营安全牛 2022-07-18

为了让组织的安全建设避免出现事倍而功半的情况，安全研究人员对目前容易被忽视的基础性安全工作进行了梳理。

工控安全厂商珞安科技获C轮超5亿元战略融资

投融资珞安科技 2022-07-18

整个C轮战略融资由中金资本、中国铁路发展基金、建信信托、联通基金等新股东领投。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

调查：人人都面临ICS攻击风险

网络攻击数世咨询 2022-07-16

过去12个月里，94%的受访者经历过某种形式的工业物联网（IIoT）或运营技术（OT）系统攻击。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

吴建平：演进自主网络体系结构强化网络安全基因

专家观察中国教育网络 2022-07-15

吴院士指出，需从技术演进、产业生态及人才培养等三个方面，构建自主、可控、兼容、创新的网络空间安全体系。

风暴旋涡中的Twitter遭遇史上最长最严重的服务中断

互联网网空闲话 2022-07-15

Twitter社交网络在近一个小时内对全球用户在网络和移动设备上完全不可用。

交通运输行业标准《交通运输行业网络安全等级保护基本要求》发布

交通物流交通运输信息安全中心 2022-07-14

本标准规定了交通运输行业网络安全的基本保护要求。

亚马逊云服务一行代码三个漏洞，潜伏五年

漏洞 GoUpSec 2022-07-14

这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年，可允许攻击者提升Kubernetes集群中的权限。

“零事故”的中国方案——吴云坤在BCS2022上的演讲

专家观察虎符智库账号 2022-07-14

冬奥网安“零事故”经验的核心是中国方案。