搜索结果 - 安全内参 | 决策者的网络安全知识库

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

2022年Gartner安全与风险管理峰会热点汇总

安全会议 GoUpSec 2022-09-19

Gartner此次会议重点讨论了企业必须在2023年之前建立的新安全环境。

顶格罚款5000万！《网络安全法》修改体现五大变化

互联网虎符智库账号 2022-09-16

增加与营业额挂钩的处罚措施，显著提升对大型企业组织的震慑力度。

信息通信企业开展数据安全管理工作的指引与实践

信息通信信息通信技术与政策 2022-09-16

中国移动从筑牢管理体系、健全保护能力、优化运营机制和打造价值生态等方面开展数据安全管理工作，全面促进数据安全使用，充分释放数据要素价值。

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。

以色列网络安全产业观察：在风险中寻找机会

专家观察苹果资本 2022-06-22

本文将研究以色列在网络安全行业的地位，以及该国的三家公司如何应对日益严峻的恶意网络活动的威胁。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

欧洲台风战斗机电子战系统分析

军队军工电波之矛 2022-09-17

台风战斗机拥有先进的雷达系统，同时还装备了防御辅助子系统、红外搜索/跟踪系统和激光告警接收机等。

回首峥嵘尽，连天草树芳：《网络安全法》首次修订的回顾与展望

专家观察金杜研究院 2022-09-17

本文将在梳理《意见稿》的重点修订内容的基础上，思考本次修订在我国网络空间治理层面和企业合规层面的建设性意义，并作出立法展望。

用虚拟碎片化沙箱构建数据管控新模式

安全运营安全牛 2022-06-22

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。

我国物流数据开放共享的困境与出路

交通物流互联网天地杂志 2022-06-21

本文旨在归纳总结我国物流数据开放共享的必要性与痛难点，围绕政策、市场、技术等多个维度提出解决意见。

疑伊朗黑客攻击以色列空袭警报系统致火箭警报误响一小时

政务网空闲话 2022-06-21

警报响了近一个小时，以色列国家网络局证实这个虚假火箭警报很可能是由网络攻击引起的。

数字经济新增长点！新型数字资产NFT应用与风险分析

互联网学术plus 2022-06-21

NFT在发展过程中面临金融风险、隐私风险，可能被用于洗钱等非法活动，缺乏可直接应用的法律法规框架等风险。由于联邦政府缺乏NFT领域专业人才使得其难以解决政策和监管挑战...

解读南风计划：政务办公OA国产化

国家安全万花筒 2018-03-11

棱镜门和OA看似两个毫不相干的事情，没想到日后竟能如此有缘碰在一起...