搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenSSF发布NPM供应链最佳实践指南

安全运营代码卫士 2022-09-07

指南概述了NPM中可用的供应链安全特性，描述了与使用依赖相关联的风险，并给出最佳实践以降低在不同项目阶段的风险。

“两联盟一中心”发布“网络能力开放安全联合倡议”

标准中国网络安全产业创新发展联盟 2022-09-07

从标准指引、能力导向、服务赋能、责任驱动四个方面，联合基础电信企业、设备商、安全企业一起，共同推动建设网络能力开放新生态。

欧盟人工智能的规制路径及其对我国的启示：以《人工智能法案》为分析对象

人工智能电子政务杂志 2022-09-07

欧盟发布的《人工智能法案》基于风险预防的理念为人工智能制定了一套覆盖全过程的风险规制体系，其提出的风险分类思路、产品规制路径、负责任创新和实验主义治理理念等对我...

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

20.5亿条数据泄露？TikTok否认遭黑客攻击

互联网 GoUpSec 2022-09-06

TikTok否认遭黑客入侵及源代码和用户数据被盗，黑客论坛泄露的20.5亿条数据与该公司“完全无关”。

“2022年网络安全优秀创新成果大赛”圆满结束

安全会议 CCIA网安产业联盟 2022-09-06

最终评选出本次大赛一、二、三等奖，以及创新产品最具投资价值奖。

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

监管数据信任与治理 2022-09-05

在内地开展业务的香港企业或机构，如符合《办法》所订明的情形，可能须按有关规定向国家网信部门申报数据出境安全评估。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

Chrome浏览器沙箱逃逸漏洞 (CVE-2022-3075) 在野利用风险通告

漏洞奇安信 CERT 2022-09-04

攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。

苹果零日漏洞利用市售800万欧元

互联网数世咨询 2022-09-03

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。

一图读懂国家标准支撑《数据安全法》落地实施一周年

标准全国信安标委 2022-09-02

信安标委秘书处分析了《数据安全法》标准化需求，梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑，提出了下一步标准研制建议，供各方参阅。

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。

美智库报告：美国在多个网络平台从事虚假网络宣传活动

互联网智能society 2022-09-02

斯坦福大学互联网观察站发布报告，分析得出美国在过去五年的时间内伪装成其他国家的媒体，持续推广和宣传美国的价值观和政治目标，发布针对俄罗斯和中国等国家的敌对信息。

2022年国家网络安全宣传周将于9月5日至11日举行

安全会议网信中国 2022-09-02

将于9月5日至11日在全国范围内统一开展，开幕式等重要活动将在安徽省合肥市举行。

从操作实践解读《数据出境安全评估申报指南》

安全运营网络安全应急技术国家工程实验室 2022-09-07

为了方便企业更好地从实务方面理解该文件，笔者将结合正在协助企业进行评估申报的工作实践予以解读。

网络公开溯源中的欠实指控问题

国家安全网络空间国际法前沿 2022-09-07

欠实公开溯源依赖于可适用规则的欠缺，因此其对网络空间国际规范没有建设性作用，反而会阻碍相关规范的发展。

美国的5G频谱分配到底遇到了什么问题？

信息通信学术plus 2022-09-07

改进规划和机构间协作加强频谱重新分配工作，美国无线电频谱监管机构能否做好频谱管理工作？

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

俄乌冲突中俄电子战运用有何得失

军队军工光明军事 2022-09-02

俄军在紧凑的实战中快速调整电子战战术战法的经验教训值得深入研究。