搜索结果 - 安全内参 | 决策者的网络安全知识库

国家关键信息基础设施安全保护的法治进展

专家观察公安三所网络安全法律研究中心 2022-10-11

以关键信息基础设施静态识别为主、动态调整为辅为核心的保护观念在面对全新内外威胁态势时挑战严峻，世界范围内关键信息基础设施立法保护寻求现代化和适应性的趋势明显。

亲俄威胁组织Killnet DDoS攻击多个美国机场网站导致瘫痪

交通物流网空闲话 2022-10-11

受攻击影响的机场网站包括洛杉矶国际机场(LAX)、芝加哥奥黑尔机场、哈茨菲尔德-杰克逊亚特兰大国际机场和印第安纳波利斯国际机场。

白宫发布全球首个“负责任发展数字资产框架”：央行数字货币是重点

金融保险学术plus 2022-10-10

框架包含7个方面，旨在保护美国数字资产消费者、投资者、企业，维护金融稳定、国家安全和金融环境。

互联互通背景下对医疗数据安全保护的思考

医疗卫生中国信息安全 2022-10-10

通过加强政策扶持，调动参与主体的积极性，从技术上进行创新，特别是加强个人信息保护，促使医疗数据在安全全生命周期的保障前提下发挥更大的作用。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

英国将耗资5000万英镑建立新的“国防网络学院”

军队军工奇安网情局 2022-10-10

英国“国防网络学院”将培养本国及盟国网络人才。

日本IPA发布2022年版《信息安全白皮书》

趋势洞察学术plus 2022-10-09

白皮书介绍了日本国内和国际的信息安全政策、信息安全人才的现状、信息安全措施；最后概述了控制系统、物联网、云的信息安全，以及美国和欧洲的信息安全政策等。

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。

美国网络空间和数字政策巡回大使主张将威慑扩展到整个网络领域

国家安全奇安网情局 2022-10-08

强大的威慑框架是北约联盟的组成部分。

智库报告：评估西方自治网络制裁制度的效力

国家安全智能society 2022-10-07

网络制裁已成为西方政府阻止其对手国家所进行的网络攻击的首选工具，然而其效力未有较为明确的评估。

“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

病毒木马网空闲话 2022-10-05

修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月。

全球开源情报 (OSINT) 市场预测及主要开源情报企业

互联网丁爸情报分析师的工具箱 2022-10-03

预计到 2030 年，全球开源情报 (OSINT) 市场规模将达到 362412.4 亿美元。

八种让人“意想不到”的数据泄露方式

数据泄露安全牛 2022-10-11

以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。

欧盟出台新《欧洲创新议程》，大力支持深科技创新

国家安全科情智库 2022-10-11

改善深科技企业融资渠道；优化深科技创新环境；加强区域创新生态系统建设，弥合创新鸿沟；培育、吸引和留住深科技人才；完善政策制定工具。

Gartner：2022年企业研发主管的数字化转型工作重点、研发预算

数字化转型赛博研究院 2022-10-10

Gartner研发领导者计划和领导力前瞻调研得出了企业研发主管2022年的工作重点、研发预算与战略行动。

近10年来美政府问责局对区块链的关注与研究

政务战略前沿技术 2022-10-09

本文通过整理美国政府问责局从2013年5月到2022年间9月公开发布的提及区块链相关内容的42份报告，分析了其对区块链技术的关注要点和研究重点。

《美国数据隐私和保护法案》的内容及启示

专家观察赛迪智库 2022-10-09

该法案反映出数字时代美国数据隐私保护的价值理念，在制度设计上既考虑了增强个人数据权利的国际趋势，又有很多有利于数据价值释放的内容，比如“选择退出”机制、有限的私人...

破解密码的8种典型手段与防护建议

安全运营安全牛 2022-10-09

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码。

基于自动化协议格式推断增强协议灰盒测试技术

安全运营 ipasslab 2022-10-07

本文提出了一种格式感知的网络协议软件灰盒模糊测试框架NAFuzzer，突破了传统网络协议灰盒测试缺乏对输入关键格式感知的瓶颈。