搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家情报总监办公室发布《国家情报战略》

国家安全国际安全简报 2023-08-11

指引情报界未来四年工作，除聚焦与中俄战略竞争外，还强调了气候供应链疫情等非传统安全领域。

驻白俄罗斯的外国使馆当心了！安全公司披露专盯他们的黑客组织

APT 网空闲话plus 2023-08-11

该组织使用相当先进的C&C通信技术，包括在ISP级别拦截并植入Disco、NightClub恶意程序，颇具俄罗斯TURLA组织的风格。

重拳出击！国家安全机关破获美国中央情报局间谍案

国家安全国家安全部 2023-08-11

曾某某留学进修结束后，回国继续与中情局人员多次秘密接头，提供大量我核心情报，收取间谍经费。

日本信息通信研究机构成功进行密钥共享的光传输试验

信息通信学术plus 2023-08-10

2023年3月16日，日本信息通信研究机构（NICT）发布消息称，成功在东京晴空塔至地面移动基站之间进行了密钥共享的光传输验证试验。此次试验验证了卫星和地面之间的量子密码...

我国商用密码制度创新的要点观察：以《条例》修订为视角

专家观察苏州信息安全法学所 2023-08-10

《条例》的发布施行恰逢其时而又任重道远，既为中国网络空间治理注入了新的法治工具，又需直面新时代新形势带来的挑战。

工业互联网安全国际标准正式发布，将如何指导行业发展？

工业互联网虎符智库账号 2023-08-10

我国牵头提出的《IIP参考模型》国际标准正式发布。

网络攻击扰乱美国多州医院和医疗保健机构运营

医疗卫生安全内参 2023-08-07

美国大型医疗机构前景医疗遭到网络攻击，在多州运营的医院和诊所受影响，急诊被迫关闭，救护车被迫转移。

美国防部发布《网络人才战略实施计划》

军队军工国防科技要闻 2023-08-07

该实施计划包括22个目标与38项举措，旨在协助国防部完善人才管理机制，培养一支敏捷、灵活与响应迅速的网络人才队伍。

团体标准《数据确权风险控制通则》公开征求意见

标准中国互联网协会 2023-08-07

本文件确立了数据确权风险控制框架，规定了数据采集存储、加工分析、使用和交互/交易环节确权风险控制要求。

美军高官分析电磁频谱作战能力建设重点

军队军工海洋防务前沿 2023-08-07

美国陆军未来司令部网络跨职能小组主任杰思·雷伊少将撰文，提出美军发展电磁频谱作战能力的多种途径。

阿里云数据安全治理实践

安全运营 DataFunTalk 2023-08-06

本文通过数据安全治理6问，逐步深入展开探讨。

关于《个人信息保护合规审计管理办法 (征求意见稿)》的解读

个人隐私工业信息安全产业发展联盟 2023-08-04

此次《办法》的发布，对我国个人信息保护合规审计制度进行了细化与完善，为相关工作提供了明晰的实施路径。

数字智能时代，安全走向何方

互联网奇安信产业发展研究中心 2023-08-04

数字智能时代，数据是数字化发展的驱动力，智能则是引领未来的核心因素。通过数据和智能的应用和创新，可以实现经济和社会的快速发展和升级。同时，也需要重视数据安全、隐...

零信任网络访问进入普及期：全球三大云巨头均宣告支持

安全运营安全内参 2023-08-11

谷歌云、亚马逊AWS、微软Azure纷纷推出零信任网络访问服务，为客户提供云原生安全保护。

开源渗透测试工具BloodHound CE5.0发布

安全运营 GoUpSec 2023-08-10

可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）环境中的攻击路径。

航旅业大地震：常旅客积分系统曝严重漏洞

交通物流 GoUpSec 2023-08-08

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

研究人员越狱特斯拉车载信息娱乐系统，解锁付费功能

交通物流看雪学苑 2023-08-07

越狱特斯拉最新车型中使用的基于AMD的信息娱乐系统。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

2023年隐私计算行业观察

趋势洞察 CAICT数据要素 2023-08-04

从政策、市场、技术等角度总结了隐私计算现状，并针对当前发展挑战与热点现象带来思考和观察。