搜索结果 - 安全内参 | 决策者的网络安全知识库

ClickHouse在风控与风险洞察领域的探索与实践

安全运营京东科技技术说 2022-11-30

以Clickhouse+Flink实时计算+智能算法为核心架构搭建的风险洞察平台，建立全面的、多层次的、立体的风险业务监控体系。

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

美国审查外国技术设备的法律规则

国家安全 CAICT互联网法律研究中心 2022-11-29

美国安全与新兴技术中心发布《华盛顿禁令：审查政府应对外国技术威胁的方法报告》，概述了美国联邦层面和州级层面针对外国技术设备的采购禁令。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

美国网络司令部和DARPA启动“星座”试点计划

军队军工奇安网情局 2022-11-29

美军开展快速网络能力试点计划以克服“死亡之谷”。

5.33亿用户数据泄露，Meta被罚2.65亿美元

互联网 GoUpSec 2022-11-29

2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息。

《互联网跟帖评论服务管理规定》新规发布：八大亮点值得关注

互联网享法互联网JoyLegal 2022-11-28

我们试总结为以下八大亮点内容，供各方参考。

印度最大医院遭网络攻击：业务中断超4天只能手动处理工作

医疗卫生安全内参 2022-11-28

印度最大公立医院之一AIIMS遭到疑似勒索软件攻击，业务系统中断超过4天，医护人员工作被迫转入“手动”模式。

赛迪研究院发布《数字经济和实体经济融合发展报告 (2022)》

数字经济赛迪智库 2022-11-28

组织优秀实践案例遴选，总结数实融合优秀经验，提炼数字经济发展规律和实施路径。

Gartner发布2022年中国安全技术成熟度曲线

趋势洞察 Gartner公司 2022-11-28

本文针对国内特点筛选了一批创新安全技术和服务。

《软件绿色联盟应用体验标准5.1·安全标准》正式发布

标准软件绿色联盟 2022-11-28

新版对应用签名要求、应用启动安全、应用运行时安全要求、应用退出安全要求等内容进行了进一步的增强与细化。

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

漏洞维他命安全 2022-11-28

在受影响的OpenSearch版本中，细粒度访问控制规则不能正确地应用于支持数据流的索引，可能导致错误的访问授权。

IDC发布《中国网络安全市场预测报告 (2022-2026)》

趋势洞察 IDC咨询 2022-11-28

到2026年，中国IT安全市场投资规模将达到319亿美元，其中安全软件的市场占比将超过安全硬件。

网络安全的九大非技术性创新

安全运营 GoUpSec 2022-11-28

网络安全创新的重点不是“技术上的新颖，而是价值创造”。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

为什么医疗影像设备需要加强网络安全？

医疗卫生数世咨询 2022-11-29

被黑医疗影像设备造成人身伤害的可能性。

网灾降临！因遭遇网络攻击，瓦努阿图国家政务网络瘫痪超三周

政务安全内参 2022-11-29

对于这次网络攻击，瓦努阿图政府一直只字未提。但可以确定，该事件给境内32万居民造成了极大不便。

美国网络司令部与DARPA合作，推动将创新网络科技成果转化为网络战能力

军队军工国际安全简报 2022-11-29

这一合作也是美国网络司令部在逐渐降低其对美国安局人力资源及网络基础设施依赖、开始构建自主的网络战基础平台“联合网络作战架构”（JCWA）的背景下，拓宽其新能力来源渠道...

美国国会研究服务处发布新版《电子战》报告

军队军工防务快讯 2022-11-29

报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。