搜索结果 - 安全内参 | 决策者的网络安全知识库

国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动

交通物流国家邮政局 2022-04-22

邮政快递业是网络安全和关键信息基础设施保护的重要行业领域。

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

研发平台化：网络安全的未来之路

专家观察虎符智库账号 2022-04-19

在4月19日举办的奇安信研发平台战略发布会上，齐向东发表“研发平台化网络安全的未来之路”的主题演讲，首度阐释集团的平台化战略。

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

3GPP 5G网络自动化安全标准解读

信息通信禾云安全 2022-04-19

在R17的标准化阶段，NWDAF数据收集防护和NWDAF实例间数据传输保护的相关方案被写进了标准中。

境外上市新规强调信息安全责任，企业如何履行合规义务？

安全运营 CCIA数据安全工作委员会 2022-04-19

本文着重分析《规定》关于信息安全主体责任的内涵和要求，分享对应的合规思路和措施，为广大企业提供参考。

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

普京“清洗”情报机构，承包商模式暴露重大隐患

国家安全凤凰网 2022-04-17

FSB第五局是确有情报误判？还是为俄军挫败当“替罪羊”？

全民国家安全教育日｜贯彻总体国家安全观，切实筑牢数据安全屏障

专家观察中国信通院CAICT 2022-04-15

今年是党的二十大召开之年，也是实施“十四五”数字经济规划承上启下的重要一年，做好数据安全工作意义重大。

为什么需要设立首席数据官 (CDO)？一文详解国内外CDO制度

安全管理赛博研究院 2022-04-14

一个好的CDO必须在确保业务连续性、确定数据保护和隐私、建立新的数字能力、降低运营成本、降低运营成本等发挥重要作用。

1.7亿元！FBI重金采购社交媒体开源情报，支持监控中文微博

公检法安全内参 2022-04-14

美国政府（民事部门）采购开源情报最大订单。

小议产业数字化转型过程中商用密码应用发展的机遇与挑战

安全运营 CAICT密码应用研究 2022-04-14

在产业数字化转型过程中，围绕“上云用数赋智”的新型基础设施建设和数据赋能全产业链协同转型，必将为密码技术的发展带来新的需求和挑战。

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

社区合作的威胁情报到底有没有用？

安全运营威胁棱镜 2022-04-19

松散协同的社区进行威胁情报合作可能只是一厢情愿，社区的正向运作方式仍然是值得探索和研究的。

Lazarus用于投递恶意软件的DeFi木马

病毒木马国家网络威胁情报共享开放平台 2022-04-18

卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序，其编译时间为2011年11月，与Lazarus组织使用的其他工具有许多相似之处。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

“杰克.莱恩”的职业发展路径：美军退伍军人如何加入中情局

军队军工国际安全简报 2022-04-18

中情局尤其鼓励曾在美军一线部队服役的退伍军人提交求职申请，并向申请加入其准军事部门（需要在全球战区执行危险的军事任务）的人员许诺高于其基本工资水平四分之一的薪酬...

从香港个人资料跨境传输规则展望与内地的数据跨境流动合作

大数据网络安全应急技术国家工程实验室 2022-04-18

本文拟通过初探香港个人资料跨境传输规则，展望其与内地在数据跨境流动领域的合作前景。

SOAR：从旁观者到参与者，越来越多客户入场

安全运营专注安管平台 2022-04-18

全球范围内，越来越多的客户开始SOAR试点，实际落地SOAR技术。