搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：人人都面临ICS攻击风险

网络攻击数世咨询 2022-07-16

过去12个月里，94%的受访者经历过某种形式的工业物联网（IIoT）或运营技术（OT）系统攻击。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

吴建平：演进自主网络体系结构强化网络安全基因

专家观察中国教育网络 2022-07-15

吴院士指出，需从技术演进、产业生态及人才培养等三个方面，构建自主、可控、兼容、创新的网络空间安全体系。

风暴旋涡中的Twitter遭遇史上最长最严重的服务中断

互联网网空闲话 2022-07-15

Twitter社交网络在近一个小时内对全球用户在网络和移动设备上完全不可用。

交通运输行业标准《交通运输行业网络安全等级保护基本要求》发布

交通物流交通运输信息安全中心 2022-07-14

本标准规定了交通运输行业网络安全的基本保护要求。

亚马逊云服务一行代码三个漏洞，潜伏五年

漏洞 GoUpSec 2022-07-14

这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年，可允许攻击者提升Kubernetes集群中的权限。

“零事故”的中国方案——吴云坤在BCS2022上的演讲

专家观察虎符智库账号 2022-07-14

冬奥网安“零事故”经验的核心是中国方案。

美海军陆战队发布信息条令，强调利用信息提升决策

军队军工防务快讯 2022-07-14

本文主要介绍陆战队6月底发布的信息条令，并总结Berger将军对信息战的言论。

安全人员想从XDR平台获得什么？

安全运营数世咨询 2022-07-13

数据表明他们更喜欢基于开放标准的解决方案。

美国国会网站遭亲俄黑客组织攻击，系统短暂瘫痪

政务安全内参 2022-07-13

国会立法网站Congress.gov系统临时宕机并“短暂影响到公众访问”。

驾驭千亿美元：美国国防预算简便指南

军队军工海鹰资讯 2022-07-13

本文旨在介绍美国国防预算的编制流程，以及其数据载体与数据构成的概貌，为美国国防预算研究提供一个简易的指南。

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。

上海启动2022年度全市网络安全专项检查工作

监管网信上海 2022-07-13

了解掌握上海市重要网站、平台、生产系统的风险和防护状况，摸清网络和数据安全底数，以查促建、促管、促防、促改，推动网络安全工作责任制全面落实，做好党的二十大网络安...

“零事故”之路——齐向东在BCS2022战略峰会上的演讲

专家观察虎符智库账号 2022-07-13

“零事故”应该成为千行百业网络安全建设的新目标。

从真实事件看软件供应链攻击的常见手法与防护

安全运营安全牛 2022-07-13

以下梳理了近两年发生的五起真实软件供应链攻击事件，通过案例分析给出应对建议，以便组织更好防范供应链攻击威胁，以免造成严重后果。

利用照片制作视频欺骗人脸识别系统，刑事处罚+民事追责

公检法检察日报正义网 2022-07-13

广东首例涉人脸识别个人信息保护民事公益诉讼案宣判。

法学教授：个人信息保护应超越“告知-同意”

专家观察网络西东 2022-07-13

在Robert Sloan和Richard Warner两位教授看来，告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙...