搜索结果 - 安全内参 | 决策者的网络安全知识库

BlackBerry 2022年度威胁报告：探索威胁趋势，人工智能及网联汽车的安全发展

趋势洞察赛博研究院 2022-07-19

该报告探索了从勒索软件到供应链攻击、从基础设施安全到汽车网络安全、从端点安全到人工智能的网络安全趋势。

聚焦俄乌冲突带给互联网的启示

互联网中国教育网络 2022-07-19

俄乌冲突中的网络战、网络犯罪的国际治理规范、元宇宙与人工智能，以及有关“碎片网络”的讨论成为主要的热门议题。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。

一图看懂商用密码应用安全性评估 (密评) 全过程

安全运营数观天下 2022-07-21

本文结合GB/T39786指标要求，从测评对象、测评指标、测评实施、测评方法及应对措施方面进行整理汇总，绘制了密评全过程解析图。

因传送居民IP地址等数据到美国，欧委会被诉违反GDPR

公检法隐私护卫队 2022-07-20

因IP地址等个人信息被转移到美国，一位德国公民起诉欧盟委员会违反《通用数据保护条例》。

Okta如何被黑？第三方追溯挖出4大高危漏洞｜身份攻击溯源

安全运营安全内参 2022-07-20

研究人员发现，恶意黑客可以轻松从Okta中窃取密码、冒充其他用户，最后篡改日志以掩盖自身行迹。

信通院发布《区块链基础设施研究报告 (2022年)》(附下载)

区块链中国信通院CAICT 2022-07-20

报告跟踪研究了全球区块链基础设施实践的最新进展，重点对“区块链基础设施建设框架”“区块链基础设施路径发展态势”“区块链基础设施创新技术方向”“区块链基础设施应用实践”进...

平衡安全与发展：数据出境风险自评估

安全运营网络安全应急技术国家工程实验室 2022-07-20

企业应积极主动开展自评估，努力做到数据出境自评估常态化，对自身风险做到自查自纠，同时应加强与网信部门等监管机构的沟通协调，确保数据安全流动。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

为什么国防领域如此重视量子技术？

量子技术光子盒 2022-07-19

EPJ Quantum Technology报告《量子技术的军事应用》解析。

三法齐出，企业如何有效选择数据跨境方案？

专家观察中伦视界 2022-07-19

本文旨在通过对“数据出境三法”进行比对，并对企业适用三种数据出境路径进行分析和典型场景解读，试图帮助企业了解在当前法规体系下，如何选择适合本企业的数据跨境之路。

工业控制系统信息安全漏洞管理思考与实践

工业互联网中国信息安全 2022-07-19

本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全漏洞库运营实践，提出加强工控安全漏洞管理的工作思考。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

男子以应聘为由在12家公司装木马，窃取快递面单数据

公检法杭州公安 2022-07-19

“是谁泄露了我的快递信息？”杭州警方揪出幕后黑手。

密码应用安全建设现状与对策分析

安全运营赛瑞评测 2022-07-19

本文将从密码应用安全建设意义出发，结合密码应用安全建设过程中存在问题提出相关建议。

Gartner：中国安全运营最佳实践

安全运营 Gartner公司 2022-07-19

安全运营需要转变为更加互联和灵活的运营模式，而非无休止地扩展SOC的规模和范围。

零信任安全产品研究报告

趋势洞察数说安全 2022-07-19

本文调研了不同背景的七家推出零信任产品的公司。