搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防技术信息中心发布2023-2028财年战略计划

军队军工全球航空资讯 2022-10-28

美国国防技术信息中心已经启动了现代化振兴工作，信息平台将迁移到美过空军的一号云。

德国总理朔尔茨现在用什么品牌型号的保密电话？

政务国际安全简报 2022-10-27

除德国总理府外，SINA Communicator系列设备也被德国联邦政府、军方、情报机构及参与德国政府保密项目的企业所使用。目前已有近17万台SINA设备被卖到全球超30个国家。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

票务巨头See Tickets数据泄露两年半未察觉

广电媒体 GoUpSec 2022-10-27

该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

北约成员国接连遭遇大规模网络袭击，何时触发集体军事反击？

国家安全安全内参 2022-10-26

第五条款给予北约成员国以全体火力报复回应网络攻击的机会，但启用该条款需要考虑的因素太多。在网络空间，第五条款已成为成员国自由使用的战略威慑武器，各国希望保持灵活...

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

WPP报告：六项颠覆性技术将塑造企业的未来

趋势洞察赛博研究院 2022-10-25

报告讨论了六大技术的未来，以及当下对于企业的意义。

核电关键信息基础设施的网络安全加固方案探索

电力能源中国信息安全 2022-10-25

目前，核电厂缺乏具有针对国外品牌的关基加固方案，导致普遍采用粗粒度的“边界隔离+配套管理”，以提供最基本的防护能力。

网络安全竞争力分析框架助力企业提升数字化转型格局

数字化转型安永EY 2022-10-24

本文介绍一套能够应用于网络安全领域的竞争力分析框架，指引企业在打造数字化产品或服务时提高产品服务网络安全能力，并将网络安全能力作为产品的亮点，助力企业在激烈的数...

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

美国太空部队利用“数字猎犬”项目嗅探网络威胁

军队军工奇安网情局 2022-10-24

“数字猎犬”项目将改进美国太空部队网络防御工具。

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

欧洲近五年数字立法进程追踪及2023年立法议程

政务网安寻路人 2022-10-24

欧盟委员会在2022年10月18日发布了新一年的工作计划，疫情加上俄乌战争导致的众多恶果让这份政策文件的叙事充满了情绪和斗志。

东吴证券：2023年信创的空间有多大？

国家安全吴声计事 2022-10-23

2023年有望成为信创行业发展里程碑。

全国10省今年出台30+元宇宙政策文件，释放何种信号？

互联网 AI前哨站 2022-10-23

专家认为，这些政策文件都并非简单的技术方案，而是一种产业规划，强调产业生态构建和综合创新。

法国电缆被切断影响全球互联网连接

信息通信看雪学苑 2022-10-21

对事件的调查仍在进行中，目前没有任何迹象表明是蓄意破坏。

过期域名“剩余信任”引发的潜在安全风险分析

安全运营 NISL实验室 2022-10-21

论文提出了如何筛选具有“攻击价值”过期域名的方法，并对过期域名的“剩余信任”滥用现象进行量化分析。

面向数字化转型的内部人员安全管理研究

安全管理中国信息安全 2022-10-20

各主体要切实履行网络与数据安全的主体责任要求，顺应数字化时代工作规律，防范化解内部人员带来的安全风险。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

为强化软件供应链安全，谷歌启动GUAC开源项目

安全运营 FreeBuf 2022-10-23

GUAC通过将来自公共和私人来源的软件安全元数据聚合成一个“知识图”，并以此回答有关供应链风险的问题。