搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部《工业互联网安全分类分级管理办法》公开征求意见

工业互联网工信部 2023-10-24

加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平。

菲律宾政府网站密码被黑客曝光！居然是Admin123

政务环球时报 2023-10-23

黑客攻破菲政府部门网站，发现菲科技部网站管理员密码竟然是Admin123。

总体国家安全观视野下的企业商业秘密合规体系建设

安全运营中伦视界 2023-10-24

NTT集团国际化发展战略实践与经验启示

信息通信中移智库 2023-10-24

本文梳理了NTT集团国际化战略实践和关键举措，为电信运营商深化国际业务发展提供参考和借鉴。

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

美国能源公司罕见披露勒索软件攻击细节

电力能源 GoUpSec 2023-10-24

Akira首先使用窃取的第三方承包商的VPN账号初始访问BHI Energy的内部网络。

运营商数据安全防护体系研究与实践

信息通信信息安全与通信保密杂志社 2023-10-23

该体系可为企业提供全面的数据安全角色及职责，快速落地的数据安全防护方案，可量化的业务系统数据安全运营水平，进一步提升数据安全防护能力，降低数据泄露风险。

“东数西算”战略与问题的分析研究

大数据大数据期刊 2023-10-23

助力高质量地加快实施全国一体化大数据中心。

韩国《数字权利法案》分析解读

专家观察 CAICT互联网法律研究中心 2023-10-23

在数字治理与数字权利日渐成为世界各国共同考验的背景下，韩国希望借此在数字秩序构建方面提出自己的原则、理论，向国际社会输出其数字治理理论与模式，确保其在全球数字规...

云原生技术应用安全风险及应对

云计算金融电子化 2023-10-23

传统的基于边界安全防护机制的防护模型已不能适应云原生技术应用发展，需要构建满足云原生技术应用的全新安全防护模式。

Okta业务系统被黑导致客户遭入侵，公司股价暴跌11%

网络攻击安全内参 2023-10-23

国际身份软件巨头Okta的客户支持系统被黑，导致客户上传的Cookie和会话令牌等敏感数据泄露，被攻击者利用入侵了客户网络，目前已知ByondTrust、Cloudflare两家公司受影响；...

Gartner 2023年SOAR市场指南报告评述

安全运营专注安管平台 2023-10-23

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

可解释的多粒度漏洞检测系统mVulPreter

安全运营穿过丛林 2023-10-23

融合了函数级和切片级漏洞检测方法优势的可解释智能漏检测模型。

深圳的数据要素探索实践和经验启示

大数据交大评论 2023-10-22

主要介绍深圳在数据要素市场化方面的六种做法，形成的六方面显著特点，以及对全国数据要素市场化的六点启示。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

美国陆军零信任计划发展概述

军队军工防务快讯 2023-10-21

目前美陆军将其零信任计划暂时命名为“骑士守望”，积极探索“模块化任务环境”、“自带设备办公”等零信任能力落地应用。

中国台湾地区通信行业发展研究

信息通信天翼智库 2023-10-21

发展进程稍慢于大陆，呈现出“C强B弱、软硬不均”态势。

卡巴斯基揭穿伊朗黑客组织攻陷以色列Dorad发电厂的谎言

电力能源网空闲话plus 2023-10-21

卡巴斯基分析了Cyber Av3ngers发布的数据，发现它源自另一个名为Moses Staff的黑客组织的较早泄露的数据。卡巴断言此前Cyber Av3ngers黑客关于Dorad电厂的攻击是虚拟信息。

欧盟：建议对人工智能等关键技术领域进行风险评估

监管赛博研究院 2023-10-20

欧盟委员会批准了一项有关欧盟经济安全关键技术的建议，以便与成员国开展进一步的风险评估。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。