搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年网络安全与数据治理重大事件盘点

趋势洞察 TMT法律论坛 2023-01-18

本文精选了2022年度网安与数据治理资讯，与广大读者共同回顾过去一年的域内外立法、执法动态。

联合国发布《2022-2025年数字战略》，建设包容、可持续的数字社会

政策赛博研究院 2023-01-17

近日，联合国开发计划署（UNDP）发布了“2022-2025年数字战略”（Digital Strategy 2022-2025）。UNDP的目标是通过这一战略，在不断变化的数字现实中为合作伙伴提供知识和工...

2021-2022年全球域名治理体系和政策进展

互联网互联网天地杂志 2023-01-17

ICANN继续在全球社群监督和问责下推动治理机制改进，推进下一轮次新gTLD开放、域名注册数据及域名系统滥用等政策制定和实施。

又一七国集团成员启动国家量子战略

政策光子盒 2023-01-16

加拿大创新、科学和工业部长François-Philippe Champagne宣布启动加拿大国家量子战略。

美军惹恼法国盟友：“前出狩猎”行动实为掩护美国网络间谍活动的烟雾弹？

军队军工国际安全简报 2023-01-18

美方网络战小组在他国执行此类任务的过程中毫无疑问有机会接触到合作方的最敏感网络及数据，除了“真心实意想要从美国人处得到网络防御支持”的某些小国外，还有谁敢保证这些...

2023年DDoS攻击发展趋势预测

网络攻击安全牛 2023-01-18

Latest Hacking News对当前DDoS攻击发展趋势进行了分析和预测。

网络黑市中的“锁匠”：IAB市场蓬勃发展使企业面临更多更大的威胁

网络犯罪网空闲话 2023-01-18

IAB市场蓬勃发展使得网络犯罪分子购买目标网络访问权限的成本大大降低。

美国联合参谋部举办战术环境安全互操作性峰会，推进联合全域指挥控制工作

军队军工电科防务 2023-01-17

峰会取得的一项关键成果是，美国联合参谋部J6和国防部首席信息官零信任投资组合管理办公室合作制定现有零信任战略的附录。

将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

安全运营安全学术圈 2023-01-17

提出了一个基于迁移学习的预测漏洞可利用性的框架。

疑似Kasablanka组织近期针对俄罗斯的攻击活动分析

APT 奇安信威胁情报中心 2023-01-17

攻击对象包括俄罗斯联邦政府合作署、俄罗斯阿斯特拉罕州对外通信部等。

部署机器学习方案之困

人工智能绿盟科技研究通讯 2023-01-17

从业者在机器学习方案部署的各个阶段都面临着哪些挑战？

美国情报界反间谍机构发起“国家行动安全宣传月”活动

国家安全国际安全简报 2023-01-17

称联邦政府各部委机构2023年应加快实施OPSEC项目、提升防范间谍渗透能力。

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划

军队军工奇安网情局 2023-01-16

“黑掉五角大楼3.0”重点关注美国防部总部的操作技术。

美国白宫发布第五项建设“开放政府”国家行动计划

政务天极智库 2023-01-15

旨在建设“一个更具包容性、响应性和问责制”的政府。

知名航空公司被黑，多位台湾名人个人信息疑外泄

交通物流南方都市报 2023-01-15

赖清德、张忠谋、林志玲等数十位政商名人、知名艺人受影响。

信通院发布《网络立法白皮书 (2022年)》(附下载)

互联网中国信通院CAICT 2023-01-14

白皮书确立了“3+1”的网络立法框架，全面梳理了2022年国内外网络立法情况，同时结合发展现状对网络立法趋势进行展望。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。