搜索结果 - 安全内参 | 决策者的网络安全知识库

一窥世界上延迟最低的网络

信息通信威胁棱镜 2022-04-21

支撑对延迟异常敏感的金融交易系统背后的网络是怎样的？

工信部通报37款存在侵害用户权益行为APP

监管工信微报 2022-04-20

包括人人直播、如祺出行、我爱我家等APP。

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

工业互联网北京天地和兴科技有限公司 2022-04-20

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

7-Zip权限提升漏洞 (CVE-2022-29072) 风险通告

漏洞维他命安全 2022-04-20

在Windows 上的 7-Zip 中，允许在将扩展名为 .7z 的文件拖到Help>Contents区域时实现权限提升和命令执行。

付费用户流失20万，Netflix要大范围打击账号密码共享

互联网雷峰网 2022-04-20

Netflix估计有1亿家庭共享密码，将进行全球范围的打击。

中央深改委审议通过《关于加强数字政府建设的指导意见》

政务赛博研究院 2022-04-20

要始终绷紧数据安全这根弦，加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任。

境外上市新规强调信息安全责任，企业如何履行合规义务？

安全运营 CCIA数据安全工作委员会 2022-04-19

本文着重分析《规定》关于信息安全主体责任的内涵和要求，分享对应的合规思路和措施，为广大企业提供参考。

谷歌地图开放俄所有战略要地高像素卫星图像

交通物流央视财经 2022-04-18

包括各种洲际弹道导弹发射井、指挥所、秘密试验场等在内的俄战略要地均可以每像素约0.5米的分辨率查看。

中办国办印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

信息通信中国政府网 2022-04-18

对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。

“杰克.莱恩”的职业发展路径：美军退伍军人如何加入中情局

军队军工国际安全简报 2022-04-18

中情局尤其鼓励曾在美军一线部队服役的退伍军人提交求职申请，并向申请加入其准军事部门（需要在全球战区执行危险的军事任务）的人员许诺高于其基本工资水平四分之一的薪酬...

谷歌修订cookie计划受到英、德等国家监管机构的欢迎

监管苏州信息安全法学所 2022-04-18

德国和英国的数据监管部门都对谷歌的“拒绝所有”Cookie 按钮计划表示了欢迎。

从香港个人资料跨境传输规则展望与内地的数据跨境流动合作

大数据网络安全应急技术国家工程实验室 2022-04-18

本文拟通过初探香港个人资料跨境传输规则，展望其与内地在数据跨境流动领域的合作前景。

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

美国学者指出俄乌战争凸显美军信息隐私漏洞

军队军工奇安网情局 2022-04-18

新常态：军人和退伍军人被视为信息战高价值目标。

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。

咨询机构随想

互联网 Viola后花园 2022-04-21

这篇咨询机构随想有感于和朋友的讨论。部分不负责任的内容，看官看后一笑了之就好。

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

谷歌否认更改地图服务以“开放俄罗斯战略要地卫星图”

交通物流海外网 2022-04-19

“关于俄罗斯卫星图像模糊问题，我们没有做任何更改。”

SOAR：从旁观者到参与者，越来越多客户入场

安全运营专注安管平台 2022-04-18

全球范围内，越来越多的客户开始SOAR试点，实际落地SOAR技术。

普京“清洗”情报机构，承包商模式暴露重大隐患

国家安全凤凰网 2022-04-17

FSB第五局是确有情报误判？还是为俄军挫败当“替罪羊”？