搜索结果 - 安全内参 | 决策者的网络安全知识库

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

美军网络化协同电子战发展20年

军队军工学术plus 2022-06-04

本文对美军网络化协同电子战发展现状进行综述的基础上,尝试从网络中心战与人工智能这两大驱动要素的维度,对美军网络化协同电子战的代际划分进行研究与探索。

量子的逻辑与下一代密码法

专家观察苏州信息安全法学所 2022-06-03

对量子及其法律关系进行规范性立法之前，应综合考虑多种技术、社会、政治效应，进行充分调研论证。

四川省工业互联网信息安全问题与建议

工业互联网中国信息安全 2022-06-02

2020 年四川省工业互联网信息安全方面收入 8603 万元，同比增加 322.14%，产业规模逐步增大，产业集聚力不断增强。

2023财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2022-06-01

美国考虑立法重点保护具备系统重要性的关基设施。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-06-01

在此攻击活动中，攻击者使用带漏洞的RTF文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会通过漏洞执行变种BADNEWS木马。

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

南非总统的个人信贷数据泄露：该国已沦为“黑客乐园”

政务安全内参 2022-05-31

任何人都能轻松绘制出南非数字基础设施分布。

零信任之路：SDP2.0基本架构及关键技术

安全运营数世咨询 2022-05-29

SDP2.0不仅更新了实现SDP的核心组件和原则，还强调了云原生架构、服务网格实施，以及更为广泛的零信任技术、产品与方案之间的协同。

华中科技大学成立网络安全和信息化专家委员会

教育科研中国教育网络 2022-05-28

华中科技大学第一届网络安全和信息化专家委员会成立大会暨第一次会议举行。

从合规视角看工控安全防护体系建设

工业互联网安全牛 2022-05-27

工业生产企业应该严格按照相关的安全合规要求，开展企业的工控安全规划与建设。

世界经济论坛推动石油和天然气行业网络弹性承诺

电力能源网空闲话 2022-05-27

18个石油和天然气公司和一些网络安全公司正在倡导建立一种统一的方法，以减轻日益增长的网络风险，并承诺提高网络弹性。

《网络安全标准实践指南—Windows 7操作系统安全加固指引》发布

标准信安标委 2022-05-26

《实践指南》从安全防护加固和安全配置加固两个方面，给出了Windows 7操作系统本地安全防护和安全策略配置建议。

政府数据开放：美国各州政府是怎么做的？

政务 CAICT互联网法律研究中心 2022-06-01

开放数据不仅仅是推进政府问责，这更是一个数字经济时代治理的实践，充分发挥大数据解决社会问题的潜力。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

欧洲共同数据空间：进展与挑战

政务数据信任与治理 2022-05-31

本文讨论了欧盟开放数据门户在数据空间中已有的作用和潜在的效用，并就欧盟开放数据门户如何运用已有的内容和功能解决具体需求提出了建议。

苹果要求App提供删除账号功能，7月起实施

互联网 21世纪经济报道 2022-05-31

此举被视为保护个人信息删除权的具体应用。

美国学者分析平民黑客参与俄乌战争所构成冲突升级风险

专家观察网络空间安全军民融合创新中心 2022-05-27

网络影子战争可能导致俄乌冲突升级和延期。