搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击面管理厂商云科安信获数千万元A轮融资：强绑定运营商渠道

投融资云科安信 2022-06-20

云科安信是国内攻防一体的攻击面管理安全服务商，目前已受到了运营商合作方的认可。

探索网状网络作为跨域战术通信的潜力

军队军工君工小参 2022-06-18

基于 IEEE 5G 毫米波的系统正在成为解决战术通信需求的安全隐蔽解决方案。他们利用分布式的点对点网状网络而不是集中式核心网络，这意味着没有单点故障。

美国联邦贸易委员会：现阶段AI无法对抗网络虚假信息

监管网空闲话 2022-06-18

在对抗网络虚假信息方面AI仍是“小学生”而非“神奇的捷径”。

数字经济新增长点！新型数字资产NFT应用与风险分析

互联网学术plus 2022-06-21

NFT在发展过程中面临金融风险、隐私风险，可能被用于洗钱等非法活动，缺乏可直接应用的法律法规框架等风险。由于联邦政府缺乏NFT领域专业人才使得其难以解决政策和监管挑战...

探索数字贸易视阈下跨境数据流动治理体系

专家观察中国信息安全 2022-06-20

我国应恪守“数据主权”利益，积极推进双诸边跨境数据流动合作，积极推动世界贸易组织（WTO）制定跨境数据流动规则，为共同构建和平、安全、开放、合作、有序的网络空间命运...

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。

CSVCA网安创服联盟“商用密码”主题交流活动成功举办

安全会议 CSVCA网安创投服务联盟 2022-06-17

活动以“密码篇—从技术跃进，到与信息基础设施、业务系统深度融合”为活动主题进行分享，为大家清晰地展现了密码产业现状及市场需求。

Cisco Small Business远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-17

如果目标设备开启远程管理功能，则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码。

非洲最大连锁超市遭勒索团伙敲诈：600GB数据失窃

网络攻击安全内参 2022-06-17

勒索软件团会还毒舌点评了受害者Shoprite差劲的安全意识。

重要行业密码应用政策要求

政策江苏省国家密码管理局 2022-06-17

金融、教育、公安、住建、交通、水利、卫生计生、工商、能源等领域均有制定要求。

日本敲定重要基础设施企业网络安全行动计划

监管共同网 2022-06-17

敲定了有关通信、电力和铁路等重要基础设施企业安全对策的新行动计划。这是时隔5年修改，其中明确了企业高层的责任。

元宇宙中数字经济活动的发展与治理

数字经济互联网天地杂志 2022-06-17

元宇宙并非是法外之地，只要保持积极的风险防控意识、采取正确的治理方案，元宇宙的发展风险依然可控。

邮件安全网关与集成云邮件安全的区别

安全运营数世咨询 2022-06-16

虽然ICES通常被认为是一种电子邮件安全的高级方法，但实际上一个企业并非只能使用两种技术的其中一种。事实上，同时结合两种方法才是一个更好的选择。

Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

漏洞奇安信 CERT 2022-06-16

此漏洞细节及PoC已在互联网公开，经验证PoC稳定有效。

RSAC 2022现场：守护5G终端隐私

信息通信绿盟科技威胁情报 2022-06-16

将 IMSI在SIM卡中加密更优于在设备中进行加密，TCA建议在5G SIM卡中对IMSI进行加密来保护用户的隐私。

美国陆军将云计算技术运用于实战

军队军工防务快讯 2022-06-16

美陆军将云计算技术融入到指挥所计算环境的开发和试验中，从而在战术边缘提供持续的任务指挥能力。

警惕：美国在俄乌战争中资助VPN服务商引导俄罗斯网民

互联网网空闲话 2022-06-16

美国政府已向三家VPN公司提供新的、增加的资金，以帮助俄罗斯人避开审查机构并接触西方媒体。

跨国公司的跨境数据治理挑战与对策建议

安全运营中国信息安全 2022-06-15

跨国公司人员、业务、客户等覆盖多个司法辖区，可能引发不同类型和数量的数据在国家和地区间流动，这些情况将对跨国公司的跨境数据治理合规带来挑战。

盘点：九种常见的计算机病毒工作机理介绍

病毒木马安全牛 2022-06-15

本文从恶意软件对受感染设备所造成的影响程度和攻击者想要取得的不同最终目标两方面出发，对恶意软件进行了分类。