搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年上半年ICS漏洞分析

漏洞北京天地和兴科技有限公司 2022-07-27

工业资产和网络监控公司SynSaber分析发现，2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个ICS漏洞。鉴于工业控制系统环境的独特性，并非所有漏洞都同等重...

白宫发布2024财年网络安全预算备忘录

政务 GoUpSec 2022-07-27

白宫发布备忘录公布了拜登政府的跨政府部门网络安全投资优先事项。

美国洛杉矶港口每月至少遭到4000万次网络攻击

交通物流 E安全 2022-07-27

勒索软件、恶意软件、鱼叉式网络钓鱼和凭据收集攻击是针对该设施的主要威胁。

国家标准《射频识别 (RFID) 系统安全技术要求与测试评价方法》公开征求意见

标准全国信安标委 2022-07-26

本文件适用于具有安全技术要求的射频识别系统整体及构成射频识别系统的各类电子标签、阅读器/读写器、通信链路及管理单元的安全功能设计、开发、使用、测试和评估。

全球数据跨境流动标准合同条款研究：欧盟SCC

大数据网络安全应急技术国家工程实验室 2022-07-26

鉴于中国标准合同版本正在征求意见，笔者将世界上主要国家和地区已颁布的标准合同进行逐一研究，形成系列文章。

网络安全专家评析伊朗和以色列网络冲突态势

军队军工奇安网情局 2022-07-26

以色列和伊朗的网络影子战从幕后走向台前。

VR病毒现身，可监控全球安卓VR设备

病毒木马 GoUpSec 2022-07-26

该恶意软件可以远程连接到基于安卓系统的VR设备并偷偷记录头盔显示器中的播放的内容。

攻防对抗新赛道：“CosmicStrand”Rootkit固件木马现身

病毒木马网空闲话 2022-07-26

卡卡巴斯基披露了“CosmicStrand”Windows固件 rootkit，目标是统一可扩展固件接口(UEFI)，以实现隐身和持久化。

吓退安全分析师应聘者的职位描述

安全管理数世咨询 2022-07-25

看看资深安全主管总结出的招聘雷区一览吧。

企业如何应对日益严峻的供应链网络安全问题

安全运营安永EY 2022-07-25

梳理和归纳了通用ICT领域关注的供应链网络安全要求，为供应商和需求方就如何构建供应链网络安全体系提供参考。

PDGraph：针对不安全项目依赖的大规模实证研究

安全运营安全学术圈 2022-07-25

论文通过构建一个项目依赖关系图PDGraph，对项目依赖关系与安全漏洞进行了首次大规模实证研究。

2022年可信云大会在京召开

安全会议云计算开源产业联盟 2022-07-25

下一代终端安全管理的关键特征与应用趋势

安全运营安全牛 2022-07-25

报告阐述了下一代终端安全管理系统的六个典型特征，并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。

《数字中国发展报告 (2021年)》正式发布

数字经济央广网 2022-07-23

介绍数字中国建设取得的显著成就，作出2022年数字中国建设展望。

意大利税务局疑遭勒索软件攻击，78GB数据失窃

政务安全内参 2022-07-26

LockBit 3.0“贡献”了2022年所有勒索软件相关违规事件中的46%，导致全球850多家组织沦为受害者。

阿里巴巴与蚂蚁集团终止《数据共享协议》

互联网数字治理全球洞察 2022-07-26

阿里巴巴将与蚂蚁集团按双方向各自客户提供服务的必要限度，根据个案并依照适用法律及法规协商数据共享安排的条款。

“水印疫苗”：基于对抗扰动技术防止可见水印去除

安全运营隐者联盟 2022-07-26

可见水印是一种十分常见的安全工具，被广泛使用于数字图像版权保护中。本文提出利用对抗扰动技术预防图像可见水印抹除，称为“水印疫苗”，防止用于标记图像版权等重要信息的...

美国政府修订发布运输管道网络安全指令文件

交通物流安全内参 2022-07-25

为美国关键输送管道建立网络安全弹性。

范一飞谈数字人民币：鼓励市场主体自主开展推广活动

金融保险移动支付网 2022-07-25

中国人民银行副行长范一飞就进一步稳妥推进数字人民币发展提出三点建议。

美英敏感数据共享协议生效，两国网络执法合作进入新时代

公检法国际安全简报 2022-07-25

这也意味着美英两国网络执法合作已进入可借“防范、发现、调查和起诉严重犯罪”名义、更快也更便利地调取对方服务提供商所传输及存储数据的新时代。