搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2024年美国各州即将生效的新隐私保护法

政策越洋网事 2024-01-12

2024年又将是美国隐私法律师格外忙碌的一年，几乎每个月都有新的隐私保护法生效。

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

荷兰媒体曝光震网病毒成本超过10亿美元

工业互联网 GoUpSec 2024-01-12

荷兰情报机构AIVD招募了一名荷兰工程师，利用看似无害的水泵在伊朗核设施上部署恶意软件。

美国防部微电子共享计划 (MEC) 简述

军队军工电科防务 2024-01-11

MEC与国家半导体技术中心（NSTC）战略相辅相成，是维护美国微电子霸主地位与领域安全的关键举措，计划总资金约20亿美元。

农业银行网络安全实战对抗体系建设实践

金融保险金融电子化 2024-01-11

农业银行转变思路、主动作为，从被动防守向主动防御、动态防御转型，聚焦传统攻防演练的不足，结合金融行业特点，迭代优化沉淀经验，自主形成了网络安全实战对抗体系。

出海必读：2024年全球软件供应链安全法规汇总

安全运营 GoUpSec 2024-01-11

我们整理了近年来各国政府制订的软件供应链安全相关的政府法规和国际项目。

信通院发布《全球数字经济白皮书 (2023年)》(附下载)

数字经济中国信通院CAICT 2024-01-09

总结了全球数字经济政策布局新动向、分析了全球数字经济发展最新态势、研究了全球数字经济重点领域发展情况并做出未来发展展望。

《面向云计算的零信任体系第3部分：安全访问服务边缘能力要求》行标发布

标准云计算开源产业联盟 2024-01-08

标准共分为网络、安全、统一管控和云部署四个部分，根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级。

美国空军正在发展网络任务防御团队 (MDT) 2.0概念

军队军工奇安网情局 2024-01-08

美空军考虑利用“分层”网络安全团队结构保护重要资产。

远征网络作战 (ECO) 概念探究

军队军工知远战略与防务研究所 2024-01-08

本篇文章引入并定义了‘远征网络空间作战’（ECO）这一术语，以标准化这些战术机动分队在大国竞争连续体中作战的术语。

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

财政部印发《关于加强数据资产管理的指导意见》

政策财政部 2024-01-11

建立数据资产管理制度，促进数据资产合规高效流通使用，构建共治共享的数据资产管理格局。

布鲁盖尔研究所：欧盟数字市场法规是否统一且高效？

专家观察 CAICT互联网法律研究中心 2024-01-10

该文章作出结论，EHDS、DA、DMA三部法规在解决数字市场失灵方面都有各自不足，且在规定上存在模糊和不确定性，需在未来予以改进。

十三部门联合印发《关于加快“宽带边疆”建设的通知》

信息通信工信微报 2024-01-10

部署加快“宽带边疆”建设。

美国空军版“斯诺登事件”解密：没有安全文化真可怕

军队军工 GoUpSec 2024-01-10

引发美国空军内部风险管理改革。

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

威胁情报：共享与否并非问题所在

安全运营数世咨询 2024-01-09

对于任何一个共享社区来说，有三个关键要素被认为是能够提高威胁情报共享的可行性和影响力。

美国防情报人才培养组织体系扫描

军队军工军事文摘 2024-01-08

美国国防情报机构把人才视作最重要的资源，将人才培养作为能力提升的基石，用组织的牵引作用和体系的保障功能，激发人员各自的能力和优势，不断健全国防情报人才培养组织体...

太空遥感数据：需要什么规范？

太空海洋苏州信息安全法学所 2024-01-08

本期简报摘取了文章中涉及太空遥感数据保护方面的内容。

量子安全加密遭破解：因加密组件存在漏洞

漏洞安全内参 2024-01-08

研究人员发现量子安全算法Kyber的实现版本存在KyberSlash缺陷，如遭利用可被用来恢复密钥。