搜索结果 - 安全内参 | 决策者的网络安全知识库

战略既定，风口迫近：国产操作系统应何去何从？

国家安全交大评论 2022-09-11

智能汽车是第三次信息技术革命产生的一个现象级终端，为我国在操作系统上实现突破和领跑提供了一个新的赛道。

如何纳管渗透测试及众测发现漏洞

安全运营摄星 2022-09-08

用户在部署漏洞管理平台及对非标漏洞评级时应先确立本组织使用哪种评级标准。

美国防部将发布新版零信任战略，定义百余项具体落地能力

军队军工安全内参 2022-09-08

美国防部高官David McKeown表示，新版战略提出了实现“针对性”零信任所需的90项能力要求，以及实现“更先进”零信任额外需要的62项能力要求。

《美国防部软件现代化战略》浅析

军队军工防务快讯 2022-09-08

本文在分析文件内容的基础上，综合了在美国防部软件环境中工作的专家对该战略的看法。

cURL曝长寿DOS漏洞：存在时间长达24年

漏洞 OSC开源社区 2022-09-10

该漏洞编号为CVE-2022-35252。

美国海军提升海上指挥控制能力

军队军工防务快讯 2022-09-10

对其海上战术指挥控制系统（MTC2）的指挥控制（C2）流程进行现代化和自动化升级，以提高其在高强度冲突环境中的快速响应能力。

个人信息相关投诉五年超一百万次，哪类投诉最多？

个人隐私隐私护卫队 2022-09-09

用户如何看待个人信息？哪些原因导致用户投诉？用户又有什么样的诉求？

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

乌克兰最大电信运营商如何在俄乌网络战中“屹立不倒”？

信息通信安全内参 2022-09-09

混合战重压下，保持服务弹性的秘诀是什么？

中央网信办指导网站平台加强涉四川泸定地震网络谣言溯源及处置

互联网网信中国 2022-09-09

网信办指导多家网站平台，对网上传播四川泸定地震谣言进行溯源，对首发账号依法依约予以关闭。

《网络能力开放安全联合倡议》解读

安全运营网络安全卓越验证示范中心 2022-09-09

倡议呼吁各参与方主动作为，共同推动建设安全可靠、边界清晰、高效协同的网络能力开放新生态。

英国电信公司面临严厉网络安全新规：最高可罚款10%营业额

信息通信数世咨询 2022-09-08

若在保护网络免遭攻击方面未遵循行业最佳实践，电信公司将面临高达营业额10%的罚款。

旧款路由器曝认证绕过0day漏洞，思科称已停售不予修复

漏洞代码卫士 2022-09-08

CVE-2022-20923并非首个影响已达生命周期路由器且思科不修复的漏洞。

Gartner发布2022云Web应用程序和API保护魔力象限

趋势洞察 FreeBuf 2022-09-08

云Web应用程序和API保护领导者为Akamai、Cloudflare、Imperva。

中科大发4万封“免费送月饼”钓鱼邮件，校方称系反诈演练

教育科研上游新闻 2022-09-08

中招人数最多的是本科一年级的新生，他们相关网络安全知识比较欠缺，下一步校方会着重对他们进行网络安全培训。

实战：公共数据的流通利用与安全保护

政务赛博研究院 2022-09-08

公共数据安全管理的边界现在快速延伸，从原来各政府部门各自分散建设的网络、服务器和应用系统，现已系统性的囊括“网、云、数、用、端”数据的全生命周期。

联盟技术规范《数据安全和个人信息保护社会责任指南》公开征求意见

标准 CCIA数据安全工作委员会 2022-09-08

该文件为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南，旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值，最大限度地致力于可...

敏捷软件！美空军软件工厂的重组和“凯塞尔航线”软件工厂的发展

军队军工空天防务观察 2022-09-08

空军应该在多大程度上依赖软件工厂来开发软件能力，而不是简单地购买和使用商业软件呢？

国家网信办《网信部门行政执法程序规定》公开征求意见

政策网信中国 2022-09-08

网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。

大选在即，巴西多个重点行业目标遭受大规模DDoS攻击

政务绿盟科技威胁情报 2022-09-07

经监测针对巴西的DDoS攻击趋势异常，在7月份和8月中上旬有明显的增高趋势，疑似与10月即将举行的巴西大选有关。