搜索结果 - 安全内参 | 决策者的网络安全知识库

第十二届中国信息安全法律大会特别会议顺利举行

安全会议公安三所网络安全法律研究中心 2022-12-10

上海、苏州等地130余家党政机关和企事业单位近千人线下集中观看，30余万人通过直播线上关注，总体参会人数创历史新高。

一体式云原生安全防护体系的建设路径

云计算虎符智库账号 2022-12-09

云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。

欧盟法院：因慈善或宗教活动在网上发布个人数据构成“个人数据处理”

公检法网络西东 2022-12-09

在网站上公布他人个人信息，一不小心就可能构成跨境传输，这合理吗？

欧盟：数字身份框架框架计划最新进展，适应网络安全法

政策赛博研究院 2022-12-08

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。

拜登政府数字外交中的进攻性网络安全政策及影响

国家安全中国信息安全 2022-12-08

解美国数字外交网络安全政策的演进和特点，分析拜登政府的进攻性网络安全政策及其影响，对应对美国进攻性网络安全政策具有积极意义。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。

勒索软件凶猛！法国巴黎又一医院暂停运营并转移患者

医疗卫生安全内参 2022-12-06

法国巴黎凡尔赛医院中心遭到勒索软件攻击，被迫叫停医疗手术并转移了6名患者。

一文简析虚拟化环境中的超级劫持攻击

云计算安全牛 2022-12-06

攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

Gartner指出云战略制定过程中的十个常见错误

云计算 Gartner公司 2022-12-05

云战略必须与其他战略相互配合，而不是去试图取而代之。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

亲俄黑客组织Killnet发起“总攻”预热，星链瘫痪数小时

太空海洋 GoUpSec 2022-12-01

在星链和白宫官网“小试牛刀”后，Killnet在社交网络上号召数以千计的俄罗斯黑客本周四对敌人发起大规模集体攻击。

拜登政府对华新兴技术脱钩体系研究报告

国家安全智能society 2022-12-09

不同于特朗普时期 “卡脖子”式的技术管制，拜登政府逐渐深入对华网络领域的战略脱钩，越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域...

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。

赛迪研究院发布《2022年企业合规体系建设白皮书》

安全运营赛迪智库 2022-12-05

本文围绕企业合规体系建设的理论渊源、制度现状、体系建设、实践案例、未来发展趋势等多重维度展开分析。

AI对抗攻防技术发展研究及政策建议

人工智能 CCIA网安产业联盟 2022-12-01

经过近十年研究，人工智能对抗样本攻击和防御技术正处于由学术研究转化为商业应用的探索期。

企业安全通讯市场爆发，AWS发布加密消息服务Wickr

安全运营 GoUpSec 2022-12-01

Wickr企业级消息加密服务让企业用户能够安全地通过文本、语音和视频以及文件和屏幕共享进行协作，同时还能帮助企业满足有关审计和监管要求。