搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府发布《运营技术环境中的开源软件安全提升》指南

标准代码卫士 2023-10-12

旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。

电子政务外网安全支撑数字政府高质量发展

政务中国网信杂志 2023-10-12

电子政务外网安全是加强数字政府建设的重要基石。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

恐有重大事件发生！以巴网络战争最新态势

网络攻击网空闲话plus 2023-10-11

网络混战参与者增加、形势进一步恶化。

百度零信任架构落地经验分享：7层零信任方案

安全建设百度安全 2023-10-10

本文会按照项目背景、产品设计、系统架构设计、运营和灰度方案、常见问题处置手册几个章节，详细讲解落地方案。

从实务角度浅谈对《规范和促进数据跨境流动规定 (征求意见稿)》的理解

专家观察赛博研究院 2023-10-10

本文将从实务角度浅谈几点理解。

调查：工业控制系统的网络暴露数量降至10万以下

工业互联网数世咨询 2023-10-10

过去几年里，暴露在互联网上的工业控制系统（ICS）数量持续下降，到2023年6月已降至10万以下。

黑客篡改网店404页面窃取信用卡

网络攻击 GoUpSec 2023-10-10

此类Magecart盗卡活动主要针对使用Magento和WooCommerce的电商网站，一些食品和零售行业的知名品牌受到影响。

IDC发布《中国车联网安全解决方案市场洞察，2023》报告

物联网 IDC咨询 2023-10-10

IDC预测，到2025年全球网联汽车规模为7,830万辆，5年复合增长率将达到11.5%。到2026年全球自动驾驶车辆规模为8,930万辆，5年复合增长率将达到14.8%。

《可信数据流通网络 (TDN) 白皮书 (2023年)》发布 (附下载)

安全运营 CAICT数据要素 2023-10-09

通过分析业界实践和深入研讨，凝聚各方共识，对TDN的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展开全面分析和研究论证。

交通运输部发布《公路工程设施支持自动驾驶技术指南》

交通物流交通运输部 2023-10-09

《指南》从更好地支持车辆在公路上进行自动驾驶的需求出发，对公路工程设施提供辅助信息的能力与范围进行研究和细化。

Exim代码执行漏洞 (CVE-2023-42115) 安全风险通告

漏洞奇安信 CERT 2023-10-09

需要开启外部身份验证。

中国煤炭工业协会发布《煤炭行业信息技术应用创新发展报告》

电力能源中国煤炭工业协会 2023-10-09

《报告》指出，煤炭行业在信创领域整体仍处于起步阶段，但发展势头良好。

《工业和信息化领域数据安全风险评估实施细则 (试行) (征求意见稿)》公开征求意见

信息通信工信部 2023-10-09

引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平，维护国家安全和发展利益。

NIST发布多位置环境云中的零信任模型

标准青岛信息安全法学研究所 2023-10-08

该指南为实现云原生应用平台的 ZTA 提供指导的企业环境中的微服务。在多集群和多云部署中托管应用程序

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

挑战与应对：人工智能与国家政治安全

专家观察中国信息安全 2023-10-11

面对人工智能与国家政治安全的深度嵌套，如何应对人工智能对国家政治安全带来的风险和挑战，更好地使人工智能技术服务社会发展，成为各国面临的共同问题。

以色列与哈马斯冲突对全球网络威胁格局产生广泛影响

互联网奇安网情局 2023-10-11

全球激进黑客组织正在卷入以色列与哈马斯的冲突。

近期oneinstack供应链投毒事件分析

网络攻击奇安信威胁情报中心 2023-10-10

此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份LNMP供应链投毒事件属于同一攻击者所为。