搜索结果 - 安全内参 | 决策者的网络安全知识库

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

俄罗斯电视台在胜利阅兵日被黑，显示“恐吓式”反战信息

广电媒体安全内参 2022-05-11

俄罗斯主要电视频道、Yandex、RuTube均受到网络攻击的影响。

行车记录全暴露！高合汽车陷隐私泄露风波，律师：画面需脱敏

制造业隐私护卫队 2022-05-07

高合汽车这一功能设计是否合理？是否存在违法违规？实时共享行车记录仪画面可能存在哪些安全隐患？

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

美国《优化网络犯罪度量法》提升执法部门追踪、衡量、分析、起诉网络犯罪能力

法规公安三所网络安全法律研究中心 2022-05-07

本文从该法发布背景、四大亮点与各界反响三个方面进行解读。

出售访问堕胎诊所者的位置信息，数据公司：已关闭该功能

医疗卫生隐私护卫队 2022-05-06

包括访问堕胎诊所的人来自哪里、停留了多久、之后又去了哪里。

美国发布《量子信息科学与技术和技术劳动力发展国家战略计划》

政策天极智库 2022-05-06

旨在促进先进技术教育和推广，培养下一代量子信息科学人才。

uClibc DNS库曝安全漏洞，全球数百万物联网设备或受影响

漏洞 E安全 2022-05-05

攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击，并将受害者重定向到恶意网站。

美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

国家安全安全内参 2022-05-12

可能全面禁止美国用户继续使用卡巴斯基软件。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

政策突变：美国政府拟削弱军方网络空间行动权限

政务奇安网情局 2022-05-11

美国防部与国务院的网络空间权力斗争。

数据中看到的未来

互联网 Viola后花园 2022-05-09

数据只是表象，重要的是现象背后的原因。且数据都有滞后性，是对过去（甚至是几年前）做事结果的呈现，可以用于很好地分析与验证企业业务上的特质与问题。

元宇宙时代的恐怖主义风险及应对

国家安全中国信息安全 2022-05-09

元宇宙或将为恐怖主义提供新的发育土壤，成为恐怖势力的主要动力，成为实施恐怖主义的主要平台等，此问题应引起高度重视。

Forrester云安全调查：云身份管理能力认可度不足3成

安全运营安全牛 2022-05-09

随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。

隐私保护的人脸识别外包计算研究

个人隐私隐者联盟 2022-05-09

如何在保护人脸隐私的同时，将人脸识别任务交给服务器去完成，并且能够准确验证识别的结果。

美国学者分析称俄乌战争应促使美国转变网络策略

专家观察网络空间安全军民融合创新中心 2022-05-07

网络行动是战略工具而非战争武器。

以色列如何打造数字经济强国？

数字化转型皮书说 2022-05-07

以色列为何能脱颖而出成为全球数字经济最为发达、数字产业门类最为齐全的国家之一？

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

安全投入效果几何？五大安全能力指标需关注

安全运营安全牛 2022-05-05

每个企业都应建立一套基本性的安全建设策略与评价方法，从核心要素入手，对网络安全投入效果与实际能力进行科学、客观的评价。