搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客改装大疆无人机，飞到金融公司楼顶通过WiFi入侵内部系统

网络攻击大数据文摘 2022-10-13

用无人机帮助攻击成为现实。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

威胁情报：重要的与不重要的

专家观察虎符智库账号 2022-10-14

应从处置角度来评价威胁情报各方面的重要程度，真正关注影响处置的关键信息。

三大运营商IPv6创新实践

信息通信中国教育网络 2022-10-14

三大运营商专家分别就IPv6规模部署和创新应用情况进行了介绍。

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

可提取硬编码密钥！西门子PLC高危漏洞影响多款产品

漏洞 E安全 2022-10-14

恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列。

汽车行业网络攻击风险升高

制造业数世咨询 2022-10-13

随着越来越多的网络犯罪团伙想要利用汽车行业的漏洞牟利，减少此类风险就变得十分关键了。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

高校人脸识别技术应用与思考

教育科研中国教育网络 2022-10-13

人脸识别技术的应用就像一把“双刃剑”，在校园精细化管理和疫情防控中的应用效果如此突出。与此同时，数据、技术和管理的安全风险也同样棘手。

Gartner《2022中国安全成熟度曲线》解析

趋势洞察天极智库 2022-10-13

本文节选攻击面管理（ASM）和入侵与攻击模拟（BAS）这两项新兴技术进行解读。

美国防部混合太空架构和通向新太空生态系统之路

军队军工电科小氙 2022-10-12

混合太空架构HSA是基于对新太空创新的广泛利用，打开了潜在科学机遇和新商业模式的大门。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。

CSET报告：对中国网络靶场的调查

国家安全智能society 2022-10-11

报告认为，中国正在迅速建立网络靶场，使网络安全团队能够测试新工具、练习攻击和防御以及评估特定产品或服务的网络安全。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

全球网络安全政策法律动态 (2022年9月)

政策公安三所网络安全法律研究中心 2022-10-11

美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》，欧盟委员会提出《人工智能责任指令》，《关于修改〈中华人民共和国网络安全法〉的决定（征求...

国家关键信息基础设施安全保护的法治进展

专家观察公安三所网络安全法律研究中心 2022-10-11

以关键信息基础设施静态识别为主、动态调整为辅为核心的保护观念在面对全新内外威胁态势时挑战严峻，世界范围内关键信息基础设施立法保护寻求现代化和适应性的趋势明显。

NIST牵头组建商用卫星利益共同体，推进混合卫星网络安全指南研制

太空海洋网络安全卓越验证示范中心 2022-10-11

共同开展卫星互联网商用价值、技术发展、挑战与愿景等研究。

八种让人“意想不到”的数据泄露方式

数据泄露安全牛 2022-10-11

以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。

白宫发布全球首个“负责任发展数字资产框架”：央行数字货币是重点

金融保险学术plus 2022-10-10

框架包含7个方面，旨在保护美国数字资产消费者、投资者、企业，维护金融稳定、国家安全和金融环境。

分布式数字身份技术在个人信息保护方面的应用研究

金融保险金融电子化 2022-10-10

身份信息作为个人信息数据的钥匙，其安全性、便利性直接影响金融数据要素价值。