搜索结果 - 安全内参 | 决策者的网络安全知识库

uClibc DNS库曝安全漏洞，全球数百万物联网设备或受影响

漏洞 E安全 2022-05-05

攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击，并将受害者重定向到恶意网站。

安全投入效果几何？五大安全能力指标需关注

安全运营安全牛 2022-05-05

每个企业都应建立一套基本性的安全建设策略与评价方法，从核心要素入手，对网络安全投入效果与实际能力进行科学、客观的评价。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

任何XDR都可能成为一个时间和资金俱增的庞大咨询项目

安全运营数世咨询 2022-05-03

如果你正在考虑将XDR外包给一家MDR服务商来做，要确保他们已经解决了以下三个问题。

美国牙科协会遭Black Basta勒索软件攻击，部分系统关闭

医疗卫生 FreeBuf 2022-05-01

此次网络攻击迫使 ADA 下线部分受影响的系统，中断了官网等各种在线服务、电话、电子邮件和网络聊天。

深度伪造与国家安全：基于总体国家安全观的视角

国家安全国际安全研究ISS 2022-04-30

深度伪造不仅涉及新兴技术治理的问题，更是事关包括政治安全、经济安全和社会安全等在内的综合安全问题。

2021年全球数据库暴露报告：美国93685个，中国54764个

数据泄露安全内参 2022-04-29

每家企业都应该充分了解自身的攻击面。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

DARPA发布2023财年详细预算计划，加强 “关键”国防技术

军队军工从心推送的防务菌 2022-04-29

2023财年预算将近41亿美元，主要是由于要求为微电子提供8.83亿美元，为生物技术项目提供4.14亿美元，为人工智能方向提供4.12亿美元。

循序渐进！开展零信任建设时应做好的16项准备

安全运营安全牛 2022-04-29

企业应该如何建立高效、安全的零信任体系呢？以下梳理了开展零信任建设时需要做好的16项准备工作。

《2022年中国企业数据安全现状调查报告》发布

安全运营 GoUpSec 2022-04-29

企业数据安全十大痛点、十大热门新技术、十大威胁…

浅谈云上攻防——Etcd风险剖析

安全运营 Yundinglab 2022-04-29

一文了解Etcd安全风险及攻击场景~

数字人民币发行过程中个人信息保护机制探究

金融保险互联网天地杂志 2022-04-29

数字人民币的设计中是如何处理和保护个人信息？数字化的个人信息面临哪些风险和挑战？应当如何优化数字人民币的个人信息保护机制？

俄乌战争中令人不寒而栗的数据收集及利用

国家安全网空闲话 2022-04-29

针对俄罗斯士兵、间谍和警察，乌克兰似乎已经完成了大量的数据收集，包括丰富的地理位置数据。

数据出境安全治理国际经验比较与启示

专家观察中国信息安全 2022-04-28

我国需要遵循数字经济发展规律，借鉴国际经验平衡数据开放共享与数据安全监管，采用恰当的措施支持数据便捷流动并发挥其对经济增长、社会发展、全球化进程的作用。

中美关键信息基础设施安全保护中的“报告制度”

国家安全 CAICT互联网法律研究中心 2022-04-28

本文拟探析中美关键信息基础设施安全保护中的“报告制度”。

ISO/IEC 27002：2022版标准变化解读

安全运营安全牛 2022-04-28

新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充，本文就此展开解读。

新兴技术研究：深入洞悉元宇宙

互联网 Gartner公司 2022-04-28

根据Gartner预测，2026年全球30%的企业机构将拥有元宇宙产品和服务。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

左晓栋：对重要数据识别问题应更多强调国家安全属性

专家观察光明网 2022-04-28

数据防泄露、数据分级分类等当前我国数据安全工作热点问题探讨。