搜索结果 - 安全内参 | 决策者的网络安全知识库

AT&T安全：2023年网络安全预测

趋势洞察嘶吼专业版 2023-01-03

以下是我们对未来一年网络安全领域的一些趋势和亮点的预测。

美国又通过一项网络安全法案，今年已通过近十项

法规安全内参 2022-12-30

《2022年退伍军人事务部网络安全增强法案》签署通过。

年度盘点：2022年我国重大网络攻击事件

网络攻击安全内参 2022-12-30

教育科研、工业制造、医疗健康三大行业网络攻击事件影响最为突出。

微软悄悄修复Azure跨租户数据访问高危漏洞

漏洞代码卫士 2022-12-29

该漏洞可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围，并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限。

人工智能嵌入公共服务治理的风险挑战

政务电子政务杂志 2023-01-04

人工智能嵌入公共服务治理面临着数据质量不足、技能人才短缺、统筹规划抵牾、数字鸿沟庞大、解释问责模糊、伦理冲突激化、安全隐私脆弱、就业收入分化等风险挑战。

如何应对机器身份带来的安全威胁

安全运营数世咨询 2023-01-03

本文谨描述机器身份形成的三种重大安全风险及其应对方法。

个人信息保护认证实施要点

个人隐私中国信息安全 2023-01-03

为便于个人信息处理者做好认证准备工作并顺利通过认证，现将个人信息保护认证实施要点简介如下。

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

降本增效：保护远程办公的五种低成本方法

安全运营 GoUpSec 2023-01-03

替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。

美国路易斯安那州医院遭勒索攻击，27万名患者信息泄露

医疗卫生 FreeBuf 2023-01-01

Hive 勒索软件声称对此次攻击负责。

SLEUTH：基于COTS审计数据的实时攻击场景重构

安全运营安全学术圈 2023-01-01

提出了一种实时重构企业主机攻击场景的方法和系统，开发了一种与平台无关、基于内存、审计日志数据的依赖关系图抽象方法，用于解决事件的高效存储和分析问题。

MOSAICS工业控制系统的扩展态势感知框架

工业互联网小强说 2022-12-31

MOSAICS作为美国在OT领域开展安全自动化工作的尝试，通过构建网络空间防御框架，实现了在特定时间内检测和缓解针对ICS的攻击，缓解了当前美国关键基础设施和军队项目面临的...

2022年度微信朋友圈十大谣言

互联网微信安全中心 2022-12-30

2022年朋友圈流传最广的十大谣言你都见过几条呢？

教育部发布《直播类在线教育平台安全保障要求》行业标准

教育科研教育信息化资讯 2022-12-30

本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。

2022年安全漏洞魔幻现象小结

漏洞赛博攻防悟道 2022-12-30

挑了几个代表性的安全漏洞事件给2022总结，希望2023年不要再这样魔幻。

2022年最流行的暗网威胁监控工具盘点分析

安全运营安全牛 2022-12-30

关于美国CISA《2023-2025年战略计划》的思考及政策建议

政务 CCIA网安产业联盟 2022-12-30

《计划》详细阐述了其在2023-2025年期间的四大工作目标、子目标和评估方法。

警惕网络安全的“古德哈特定律”

安全运营 GoUpSec 2022-12-30

一旦出于控制目的对其施加压力，任何观察到的统计规律都将趋于崩溃。

盘点：2022年地缘政治背景下的五大直接威胁

网络攻击 E安全 2022-12-30

2022 年期间使用Cymulate 安全态势管理平台验证弹性时经过最多测试的威胁。

俄罗斯安全公司卡巴斯基评析俄乌网络战启示意义

军队军工奇安网情局 2022-12-30

卡巴斯基报告：从俄乌冲突重新评估网络战。