搜索结果 - 安全内参 | 决策者的网络安全知识库

数据出境安全治理国际经验比较与启示

专家观察中国信息安全 2022-04-28

我国需要遵循数字经济发展规律，借鉴国际经验平衡数据开放共享与数据安全监管，采用恰当的措施支持数据便捷流动并发挥其对经济增长、社会发展、全球化进程的作用。

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

TLStorm 2.0：Aruba & Avaya交换机远程代码执行漏洞通告

漏洞维他命安全 2022-05-05

“TLStorm 2.0”可能导致在受影响的设备上远程执行代码。

任何XDR都可能成为一个时间和资金俱增的庞大咨询项目

安全运营数世咨询 2022-05-03

如果你正在考虑将XDR外包给一家MDR服务商来做，要确保他们已经解决了以下三个问题。

美国牙科协会遭Black Basta勒索软件攻击，部分系统关闭

医疗卫生 FreeBuf 2022-05-01

此次网络攻击迫使 ADA 下线部分受影响的系统，中断了官网等各种在线服务、电话、电子邮件和网络聊天。

深度伪造与国家安全：基于总体国家安全观的视角

国家安全国际安全研究ISS 2022-04-30

深度伪造不仅涉及新兴技术治理的问题，更是事关包括政治安全、经济安全和社会安全等在内的综合安全问题。

印度政府新规：6小时内向CERT-IN报告网络安全事件

政策网空闲话 2022-04-30

印度此举要求6小时报告，专家认为存在落实实施的困难。

2021年全球数据库暴露报告：美国93685个，中国54764个

数据泄露安全内参 2022-04-29

每家企业都应该充分了解自身的攻击面。

如何提升校园物联网设备网络的安全性？

教育科研中国教育网络 2022-04-29

华中科技大学要求每个物联网设备实名制，即每个入网的物联网设备都能够追溯到其责任人。

地缘政治引发欧洲风电安全危机！已有三家风能公司遭遇网络袭击

电力能源安全内参 2022-04-28

风电行业将成为网络攻击主要目标。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

左晓栋：对重要数据识别问题应更多强调国家安全属性

专家观察光明网 2022-04-28

数据防泄露、数据分级分类等当前我国数据安全工作热点问题探讨。

美国悬赏1000万美元，搜寻俄罗斯沙虫黑客组织

国家安全 E安全 2022-04-28

该计划旨在奖励提供Sandworm组织数据的举报人员，以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。

《网络安全审查办法》涉及的数据安全思考

国家安全 CCIA数据安全工作委员会 2022-04-28

本文重点解析新旧《网络安全审查办法》之间的差异以及对应的数据合规监管要求。

上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向

国家安全安全内参 2022-04-27

神秘的美国政府供应商Anomaly Six声称，可以监控全球数十亿台手机的位置数据，从而找出特定/敏感人群的行动。

美国家情报总监办公室《2022年美国情报界年度威胁评估》

国家安全天极智库 2022-04-27

新冠疫情造成的持续混乱带来的全球挑战、全球努力应对气候变化、日益强大的非国家行为者和快速发展的网络技术，权力的持续扩散导致行为者重新评估他们在日益极化世界中的地...

《犹他州消费者隐私法》内容概述与分析

个人隐私 CAICT互联网法律研究中心 2022-04-26

本文拟对UCPA法案主要内容进行分析介绍，以供参考。

网络攻击致使这家航司航班严重延误近一周

交通物流安全内参 2022-04-26

有乘客表示已经滞留在机场超过3天。

《5G电力虚拟专网网络安全白皮书》发布 (附下载)

电力能源 5G应用产业方阵 2022-04-26

白皮书从技术视角分析了5G电力虚拟专网的安全需求，给出了网络安全参考模型及架构，探索形成了5G电力虚拟专网网络安全解决方案，并给出了典型的5G电力虚拟专网安全应用案例...

Gartner：AI和自动化将是新一代SASE的关键能力

安全运营安全牛 2022-04-26

SASE厂商在应用AI和机器学习方面有着天然的优势