搜索结果 - 安全内参 | 决策者的网络安全知识库

世界经济论坛：未来两年或将发生灾难性网络安全事件

趋势洞察 GoUpSec 2023-01-19

地缘政治不稳定正在加剧灾难性网络攻击的风险。

20款经济高效的开源网络安全工具推荐

安全运营安全牛 2023-01-19

本文收集整理了20款目前最受关注的开源版安全工具，它们可能会成为企业组织未来网络安全战略的重要部分，企业应该及时关注并应用了解。

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

入侵与攻击模拟 (BAS) 市场的四大关键趋势

安全运营 GoUpSec 2023-01-18

预计2023年BAS解决方案将不断改进和完善，并呈现以下四大发展趋势。

网络黑市中的“锁匠”：IAB市场蓬勃发展使企业面临更多更大的威胁

网络犯罪网空闲话 2023-01-18

IAB市场蓬勃发展使得网络犯罪分子购买目标网络访问权限的成本大大降低。

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

DARPA推进“虚拟环境中的数据保护”计划

安全运营国防科技要闻 2023-01-16

DARIVE计划旨在开发完全同态加密（FHE）加速器，以彻底改变加密数据的计算，确保数据安全，满足美国政府、国防部和商业应用的需求。

经网络安全审查办公室同意，滴滴出行即日起恢复新用户注册

信息通信第一财经 2023-01-16

滴滴后续将切实保障平台设施安全和大数据安全，维护国家网络安全。

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划

军队军工奇安网情局 2023-01-16

“黑掉五角大楼3.0”重点关注美国防部总部的操作技术。

信通院发布《网络立法白皮书 (2022年)》(附下载)

互联网中国信通院CAICT 2023-01-14

白皮书确立了“3+1”的网络立法框架，全面梳理了2022年国内外网络立法情况，同时结合发展现状对网络立法趋势进行展望。

Meta起诉一初创公司：抓取超60万脸书用户公开信息

公检法隐私护卫队 2023-01-13

Meta起诉初创公司Voyager Labs创建超3万个虚假账户，从Facebook、Instagram等网站抓取用户的公开信息。

全国首个获批数据出境安全评估案例落地北京

监管网信北京 2023-01-18

首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。

美国联合参谋部举办战术环境安全互操作性峰会，推进联合全域指挥控制工作

军队军工电科防务 2023-01-17

峰会取得的一项关键成果是，美国联合参谋部J6和国防部首席信息官零信任投资组合管理办公室合作制定现有零信任战略的附录。

又一七国集团成员启动国家量子战略

政策光子盒 2023-01-16

加拿大创新、科学和工业部长François-Philippe Champagne宣布启动加拿大国家量子战略。

信通院发布《零信任产业图谱》(附下载)

趋势洞察中国信通院CAICT 2023-01-16

共50家零信任厂商产品材料通过专家最终审核，行业应用模块共44家厂商的材料通过最终的审查，“最受行业欢迎厂商”共5家公司上榜。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

诺顿密码管理器数据泄露：NortonLifeLock称遭受撞库攻击

数据泄露看雪学苑 2023-01-14

攻击者使用从暗网购买的用户名和密码数据库，尝试登陆诺顿客户账户。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

应用商店因未尽审核义务被判赔，其审查管理App界限在哪？

公检法隐私护卫队 2023-01-13

应用商店应对上架App承担哪些审查和管理义务？