搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国家安全电信咨询委员会为促进美国参与国际标准制定提供建议

信息通信国防科技要闻 2022-06-06

该组织公布了国际标准小组委员会全面审视标准现状的“主要调查结果”，就政府如何与工业界合作以促进美国参与制定电信和通信技术领域的国际标准提出了具体建议。

一文了解逻辑炸弹攻击的危害与防护

安全运营安全牛 2022-06-06

许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。

浅谈生物识别技术应用的几种风险

金融保险中国光大银行科技创新实验室 2022-06-06

本文将简要列举生物识别技术在银行业应用中可能涉及的应用场景及其相关风险，逐步推动生物识别技术在金融领域安全规范应用的探索和实践。

泥足巨人？2023财年美国国防预算评估初探

军队军工海鹰资讯 2022-06-03

虽然已经占了全世界国防预算总额的40%，但对于追求“绝对国家安全”的美国而言，屡创记录的庞大年度国防预算仍然是“差强人意”。

通用动力公司获得美国家安全局以太网加密器合同

军队军工中国新一代人工智能 2022-06-02

用于设计、开发、测试和交付符合以太网数据加密密码互操作性规范(EDE-CIS)的可认证 400Gbps高度可信加密解决方案。

《优质中小企业梯度培育管理暂行办法》解读：关注网络安全和数据安全

政务工信部网络安全产业发展中心 2022-06-02

中小企业特别是优质中小企业应加强对网络安全和数据安全相关法律法规的学习培训，联系实际，深化认识，不断提高自身网络安全和数据安全能力水平建设。

美军采用新型技术装备呈现五种发展趋势

军队军工全球航空资讯 2022-06-02

军事物联网、网络战装备等技术装备将改变美军在作战环境、非作战环境中发挥的作用。

加强终端安全建设，助力银行数字化转型

金融保险金融电子化 2022-06-02

中国工商银行在终端安全领域摸索出一套成熟的管理体系。该体系通过全方位的安全管控、智能化的策略管理实现对工商银行境内外所有终端的服务，有力地保障终端的安全，高效助...

基于系统运营体验的安全监控与可观察性能力建设

安全运营安全牛 2022-06-02

提升网络系统的可观察性对于安全防护的重要性愈发凸显。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

从美国昆西市安全事件看网络攻击如何影响一座智慧城市

政务 CyberRisk赛伯瑞斯克 2022-05-31

伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击。

APICraft：为闭源的SDK库生成Fuzz驱动程序

安全运营安全学术圈 2022-05-31

对于程序来说，Fuzzer 需要找到它输入的地方，也就是所谓的注入点；而对于软件库来说，它并不能直接输入，这时候就需要构建一个应用程序 fuzz driver（fuzzharness）来进行...

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

美国太空军将为各三角翼部队配备专属网络中队

军队军工奇安网情局 2022-05-31

美国太空部队即将增设四支网络中队。

浅谈《网络安全法》实施五周年的制度建设与实施成就

国家安全光明网 2022-05-30

本文以关键信息基础设施、网络信息与跨境数据流动中的网络安全保护、网络安全信息共享制度以及相应法律责任为切入，介绍我国以网安法为基础构建的兼顾网络安全保护与促进信...

富士康墨西哥工厂遭勒索软件攻击

制造业 GoUpSec 2022-06-03

对业务运营造成了干扰。

四川省工业互联网信息安全问题与建议

工业互联网中国信息安全 2022-06-02

2020 年四川省工业互联网信息安全方面收入 8603 万元，同比增加 322.14%，产业规模逐步增大，产业集聚力不断增强。

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

苹果要求App提供删除账号功能，7月起实施

互联网 21世纪经济报道 2022-05-31

此举被视为保护个人信息删除权的具体应用。