搜索结果 - 安全内参 | 决策者的网络安全知识库

美智库研究认为两类网络安全问题值得关注

趋势洞察 CAICT互联网法律研究中心 2023-03-02

两党政策中心提出了最主要的八项宏观网络安全风险，及十九项显著网络安全风险。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

互联网安全内参 2023-03-02

703名白帽子，2022年共提交2900个有效漏洞报告，斩获超8000万元奖金，平均每人可领取约18万元。

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

事以密成：境外上市保密和档案管理新规解读

金融保险金杜研究院 2023-02-27

本文结合境外上市新规以及其他有关法律法规，对保密新规的修订背景、具体监管框架、监管程序等进行分析和总结。

美国国防部发布《网络空间劳动力资格和管理计划手册》

军队军工天极智库 2023-02-24

旨在实现DOD对其网络安全劳动力管理的现代化。

最后冲刺！数据出境安全评估申报最新进展数据分析

大数据 TMT法律论坛 2023-02-24

从北京上海两地监管部门公开的数据中可窥见目前企业数据出境安全评估申报工作的整体进展。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

从用户视角评估俄乌冲突中乌克兰互联网稳定性

互联网 NISL实验室 2023-02-23

论文基于网络测量工具Network Diagnostic Tool (NDT)在乌克兰的用户数据，分析了俄乌冲突造成的网络性能影响及可能的原因。论文发表于国际网络测量领域顶级会议ACM IMC 202...

疑似Kasablanka组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析

APT 深信服千里目安全技术中心 2023-03-02

主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。

LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效

网络攻击安全内参 2023-03-02

由于恶意黑客窃取并使用了有效的访问凭证，LastPass的安全人员难以检测到对手活动，导致其从LastPass的云存储服务器处访问并窃取到大量数据，持续驻留达两个月以上。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

美国大西洋理事会：进攻性“友岸外包”政策与正在恶化的美中关系

国家安全上海市人工智能与社会发展研究会 2023-02-28

报告认为，美国的进攻性“友岸外包”政策，其目的是尽可能地扩大美国对于中国的战略领先地位，破坏并延缓中国的经济和军事现代化进程。

2022年度数据安全行业十大观察

趋势洞察数据安全推进计划 2023-02-28

基于调研报告，本文梳理了2022年数据安全行业十大观察。

基础电信企业开展商用密码应用安全性评估工作的思考与建议

信息通信信息通信技术与政策 2023-02-27

本文从标准制定、人才培养、平台研发、能力建设和技术研究等方面给出了后续开展密码应用及密评工作的建议。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。

APT组织SideCopy近期针对印度政府的钓鱼攻击活动分析

APT 绿盟科技威胁情报 2023-02-25

SideCopy由安全公司Quick Heal于2020年披露，近年来因受印巴紧张关系影响而频繁活跃。