搜索结果 - 安全内参 | 决策者的网络安全知识库

全球视角下的央行数字货币的主导权之争

金融保险中国信息安全 2022-05-14

尽管数字货币在短期内不会改变现有全球货币体系格局，但叠加全球经济衰退、数字治理等影响因素，该领域的主导权之争已经徐徐拉开序幕。

网络安全架构体系参考：多云跨平台技术

安全建设电驭叛客 2022-05-14

当今大多数组织都在运行一个复杂的环境，其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。通常还包括各种操作技术（也称为SCADA、ICS 或 PCN）和物联网设备...

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

兰德报告：如何在大国竞争中保护5G安全？

国家安全军事高科技在线 2022-05-13

兰德报告详细描述了大国5G安全竞争的要素、美国5G建设的缺陷和中国在全球通信市场的发展情况，并对美国的5G安全战略提出了建议。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

ElasticSearch服务器配置错误，暴露579GB用户网站记录

互联网 FreeBuf 2022-05-13

两台配置错误的 ElasticSearch 服务器共暴露了约 3.59亿条记录。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

游戏巨头暴雪再遭DDoS攻击，多款热门游戏掉线

互联网 E安全 2022-05-13

玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题，其中报告最多的问题是服务器连接。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

国家安全安全内参 2022-05-12

可能全面禁止美国用户继续使用卡巴斯基软件。

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

脸书将停用后台位置等功能，并承诺删除这些位置信息

互联网隐私护卫队 2022-05-11

Facebook的附近好友等功能的受欢迎程度正逐渐减弱。

俄罗斯电视台在胜利阅兵日被黑，显示“恐吓式”反战信息

广电媒体安全内参 2022-05-11

俄罗斯主要电视频道、Yandex、RuTube均受到网络攻击的影响。

公安部发布五大高发电信网络诈骗案件类型

公检法公安部刑侦局 2022-05-11

刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%，成为最为突出的5大高发类案。

勒索攻击致使美国老牌高校林肯学院倒闭

教育科研 E安全 2022-05-11

这所拥有157年历史的大学因黑客攻击被迫永久关闭。

CIO未来IT能力建设指南：企业可信和安全之嵌入式信任

安全管理 CxO卓越圈 2022-05-11

IT需要将以下能力嵌入信任：分布式控制、实时可视化运营模式、基于工具的能力。

权知轻重，度知长短：如何开展《个人信息保护法》下的合规审计？

专家观察中伦视界 2022-05-10

《个人信息保护法》将合规审计设定为处理者的法定义务，但如何开展审计仍存在诸多争议。本文结合域外经验，提出企业开展个人信息合规审计的目标、范围、流程和组织等实施...

美媒分析俄乌网络冲突对未来的三大启示

军队军工奇安网情局 2022-05-10

乌克兰在俄乌网络对抗中拥有“弱者”优势。