搜索结果 - 安全内参 | 决策者的网络安全知识库

北约在俄乌战争期间举行大型网络攻防演习

军队军工奇安网情局 2022-04-19

北约将乌克兰纳入2022年度“锁盾”网络演习。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

全球网安行业走向黄金时代：溢价并购不断，细分龙头迎来整合潮

投融资安全内参 2022-04-19

已有5家网络安全上市公司宣布被并购。

境外上市新规强调信息安全责任，企业如何履行合规义务？

安全运营 CCIA数据安全工作委员会 2022-04-19

本文着重分析《规定》关于信息安全主体责任的内涵和要求，分享对应的合规思路和措施，为广大企业提供参考。

谷歌修订cookie计划受到英、德等国家监管机构的欢迎

监管苏州信息安全法学所 2022-04-18

德国和英国的数据监管部门都对谷歌的“拒绝所有”Cookie 按钮计划表示了欢迎。

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

美国学者指出俄乌战争凸显美军信息隐私漏洞

军队军工奇安网情局 2022-04-18

新常态：军人和退伍军人被视为信息战高价值目标。

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。

普京“清洗”情报机构，承包商模式暴露重大隐患

国家安全凤凰网 2022-04-17

FSB第五局是确有情报误判？还是为俄军挫败当“替罪羊”？

安全产品观察：IDPS vs. NDR

安全运营 Viola后花园 2022-04-17

基于产品定位NDR不能替代IDPS。NDR的核心能力构建，需要具备高度复合能力的产品团队。

开曼群岛出台《2020虚拟资产 (服务提供商) 法》推进虚拟资产行业的监管

法规苏州信息安全法学所 2022-04-16

该法为虚拟资产服务商在开曼群岛开展虚拟资产业务提供了法律框架。

检察机关依法惩治危害国家安全犯罪典型案例

公检法最高人民检察院 2022-04-16

网络招聘、网络交友等社交软件成了境外敌对势力渗透的温床。

我国电信设施曾遭网络窃密！国家安全机关公布典型案例

国家安全中央政法委长安剑 2022-04-16

某境外间谍情报机关调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。

犯罪分子利用“AI换脸”假冒好友诈骗，换脸乱象何时能止？

公检法 AI前哨站 2022-04-15

“AI换脸”视频因制作成本和技术门槛低，已经成为一种颇受黑灰产欢迎的新型网络犯罪工具。

拜登政府2023财年国防预算草案有何特点？

军队军工军事高科技在线 2022-04-15

2023财年美国国防预算依旧比2022财年增长4%，达到有史以来的新高。

美国学者分析对俄罗斯开展网络行动的风险及选项

专家观察网络空间安全军民融合创新中心 2022-04-15

利弊权衡：对俄罗斯开展网络攻击行动可能引发战事升级和扩散，对俄罗斯开展网络信息战才是最佳方案。

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

赎金索赔率减半，勒索软件迎来“大萧条”？

病毒木马 GoUpSec 2022-04-15

2021年末至2022年一季度，勒索软件攻击的各项指标均出现显著下滑。

低代码与无代码开发的四个安全隐患

安全运营数世咨询 2022-04-14

低代码/无代码平台的例子包括Salesforce Lightning、FileMaker、Microsoft PowerApps和Google App Maker。这些平台有四个比较重要的安全顾虑。