搜索结果 - 安全内参 | 决策者的网络安全知识库

《企业信用大数据行业发展研究报告》发布，洞察新兴行业发展

大数据 CAICT金融科技 2022-11-20

报告介绍了世界主要国家企业信用大数据行业发展模式，并对行业应用场景与投资价值进行研判。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2022-11-18

攻击者可以发送特制的 HTTP 请求以执行未经授权的操作。

疑遭网络攻击，太平洋岛国瓦努阿图政府网站已瘫痪11天

政务新京报 2022-11-18

导致瓦努阿图约31.5万名居民在纳税、开发票、签证等事务上遇到困难。

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

国际红十字会计划实施医疗机构数字保护标志

医疗卫生 GoUpSec 2022-11-17

随着越来越多的医疗机构成为黑客的攻击目标，红十字会计划推出医疗机构数字保护标志。

中美俄首次参与网络安全演习：共同解决勒索软件攻击等问题

网络安全实战演习环球网 2022-11-17

韩媒：中美网络安全领域合作意义重大。

打破和放松保密规定！美国安局在网空对抗中采取更加开放姿态

国家安全网空闲话 2022-11-17

美国国家安全机构内部正在进行一场更大的运动，即放松保密规定，让官员们能够更公开、更有效地与产业界合作。

勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据

军队军工安全内参 2022-11-16

官方回应称未遭攻击，这批数据的泄露来源可能是合作伙伴的协作门户。

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

赛迪院长张立发布《2022中国数字经济发展研究报告》

数字经济中国电子信息产业发展研究院 2022-11-16

报告全面考察中国四个直辖市及各地级行政区数字经济发展水平，形成“2022数字经济城市发展百强榜”，并划分出四大线级，全面、科学反映中国数字经济发展进程及阶段特征。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

Gartner《2022中国安全成熟度曲线》解析

趋势洞察天极智库 2022-10-13

本文节选攻击面管理（ASM）和入侵与攻击模拟（BAS）这两项新兴技术进行解读。

勒索软件最大的敌人是自己

病毒木马 GoUpSec 2022-10-13

如今勒索软件组织最惧怕的是同行/同事内卷或反水。

专项测试系列 - 缓存击穿、穿透、雪崩专项测试

互联网京东云安全 2022-11-18

R2M 缓存的使用，极大的提升了应用程序的性能和效率，特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩，在高并发下这三种情况都会有大量请求落到数据库，导...

欧盟《网络弹性法案》研究报告

物联网 CAICT互联网法律研究中心 2022-11-17

旨在加强欧盟数字产品的网络安全，整合现有网络安全监管框架。《网络弹性法案》对包括软件在内的数字产品提出了大量网络安全要求。

网信办修订《互联网跟帖评论服务管理规定》发布施行

互联网网信中国 2022-11-16

重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

高校人脸识别技术应用与思考

教育科研中国教育网络 2022-10-13

人脸识别技术的应用就像一把“双刃剑”，在校园精细化管理和疫情防控中的应用效果如此突出。与此同时，数据、技术和管理的安全风险也同样棘手。

信通院发布《算力时代网络运力研究报告 (2022年)》(附下载)

人工智能中国信通院CAICT 2022-10-12

报告提出面向算力时代的高品质网络运力七大关键特征，即光缆层高通达、大容量全光底座、IP 和光协同、多层次确定性承载、多维算力感知和路由、智能化管控运维、高安全算力...