搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

石油和天然气企业使用的关键系统中被曝高危漏洞

电力能源代码卫士 2022-11-10

成功利用该漏洞可阻止公司支付客户账单的能力，导致服务中断，类似于2021年Colonial Pipeline遭勒索攻击造成的后果。

政策制定者应当如何阻止虚假评论泛滥？

互联网 CAICT互联网法律研究中心 2022-11-10

政策制定者应大力加强对虚假评论发布者的执法行动，同时与私营部门合作，制定预防和发现虚假评论的最佳做法，同时制定保护真实评论的法律。

法国军事网络主管反映法军网络能力建设发展情况

军队军工奇安网情局 2022-11-10

法军网络主管谈2022年网络设备采购四大方向。

人工智能不是网络安全的“救世主”

人工智能安全牛 2022-11-10

研究人员发现，AI技术在网络安全方面的应用弊端主要包括以下几点。

跨网攻击：突破物理隔离网络攻击技术简介

国家安全中国保密协会科学技术分会 2022-11-10

跨网攻击再一次印证网络安全是相对的不是绝对的。

金融业数据库供应链安全发展分析

金融保险金融电子化 2022-11-10

需要数据库企业、金融机构、学术研究机构、标准与检测认证机构等协同发力，共同弥补数据库技术产品存在的不足，加快完善我国金融业数据库应用生态。

乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据

金融保险安全内参 2022-11-09

乌克兰IT军称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。

漏洞管理十大度量指标

安全运营摄星 2022-11-09

如何有章可循去达到漏洞管理目标？

利用新型网络范式在战场物联网 (IoBT) 实现安全指挥控制

军队军工电科小氙 2022-11-09

本文规划的架构将使用软件定义网络（SDN）范式，并借助来自信息中心网络（ICN）和容迟网络（DTN）等技术的面向语义的数据编排网络服务。

美国CISA成立化工行业网络安全工作组

电力能源 GoUpSec 2022-11-09

网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组，讨论与实施相关的问题和意见反馈。

国家卫健委等印发《“十四五”全民健康信息化规划》

医疗卫生中华人民共和国国家卫生健康委员会 2022-11-09

树立科学的网络安全观，坚持发展与安全并重，把安全治理贯穿全民健康信息化建设管理应用全过程。

数据安全左移成为数据保护策略演进的核心方向

安全运营 CCIA数据安全工作委员会 2022-11-09

让安全能力前置，在数据处理的第一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

卡巴斯基发布《2022年第三季度DDoS攻击概览》

网络攻击天极智库 2022-11-08

与上一季度相同，第三季度主导DDoS网络攻击的因素仍为政治动机，大多数攻击事件仍集中在俄乌冲突问题。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

《信息安全技术关键信息基础设施安全保护要求》国家标准发布

标准全国信安标委 2022-11-07

《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

美国网络司令部举行“网络旗帜23-1”多国战术演习

军队军工奇安网情局 2022-11-07

美国联合亚太国家举行联合网络演习CF23-1。

国新办发布《携手构建网络空间命运共同体》白皮书

安全治理网信中国 2022-11-07

白皮书围绕数字经济合作、网络安全合作、网络空间治理、促进全球普惠包容发展等介绍了构建网络空间命运共同体的中国贡献，并围绕网络空间发展、治理、安全、合作等方面提出...