搜索结果 - 安全内参 | 决策者的网络安全知识库

从零信任技术角度探索数据安全的新思路

安全运营 CCIA数据安全工作委员会 2022-06-08

现有的所有身份与授权管理技术，如单点登录、多因素认证以及网络流量监测、数据分级分类等，都可以被应用于实际的零信任架构体系中，而这些都为数据安全拓展了新的思路。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

美国发布《2022制造业网络安全路线图》

制造业学术plus 2022-06-07

该路线图概述了未来五年美国制造业网络安全的广阔前景，并直接针对中小型制造商(SMM)、大型制造商以及为大型生产行业提供服务的原始设备制造商(OEM)提出发展建议。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

2022年十大太空技术趋势与创新报告

太空海洋靖安科技 2022-06-06

报告详细概述了十大太空技术趋势和 20 家创新力代表的初创企业。

美国国家安全电信咨询委员会为促进美国参与国际标准制定提供建议

信息通信国防科技要闻 2022-06-06

该组织公布了国际标准小组委员会全面审视标准现状的“主要调查结果”，就政府如何与工业界合作以促进美国参与制定电信和通信技术领域的国际标准提出了具体建议。

Gartner：如何在中国成功应用多云模式

云计算 Gartner公司 2022-06-06

为了满足全球业务和本地业务需要分别部署在不同的云基础设施中这一企业和或政府的监管要求，企业机构纷纷将目光转向多云模式。

攻防最前线：使用电磁信号来远程控制触摸屏

网络攻击数世咨询 2022-06-05

一种新型攻击GhostTouch，在无需物理接触的情况下，使用电磁干扰（EMI）将假的触摸指令注入到触摸屏。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

智能网联汽车数据安全合规建设与测评实践

制造业中国软件评测中心 2022-06-03

赛迪汽车在智能网联汽车数据安全体系建设方面正在探索的合规实践。

国家标准《信息安全技术零信任参考体系架构》公开征求意见

标准信安标委 2022-06-02

本文件适用于采用零信任参考体系架构的信息系统的规划、设计、开发、应用。

揭秘Mandiant“被黑”内幕

互联网赛博攻防悟道 2022-06-08

犯罪分子与安全人员之间的拉锯、威慑和心理战，是大众无法理解的暗战。

黑客崛起：“网络特种部队”攻击北约和乌克兰目标

网络攻击奇安网情局 2022-06-07

美国网络安全公司发现新的亲俄黑客组织“网络特种部队”。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

小卫星对国家安全的影响

太空海洋全球技术地图 2022-06-06

小卫星作为一项颠覆性技术存在着巨大发展和应用潜力，对美国国家安全存在双面影响。

量子的逻辑与下一代密码法

专家观察苏州信息安全法学所 2022-06-03

对量子及其法律关系进行规范性立法之前，应综合考虑多种技术、社会、政治效应，进行充分调研论证。

富士康墨西哥工厂遭勒索软件攻击

制造业 GoUpSec 2022-06-03

对业务运营造成了干扰。

通用动力公司获得美国家安全局以太网加密器合同

军队军工中国新一代人工智能 2022-06-02

用于设计、开发、测试和交付符合以太网数据加密密码互操作性规范(EDE-CIS)的可认证 400Gbps高度可信加密解决方案。

那些不能被识别的人：根据《一般数据保护条例》区分个人和非个人数据

个人隐私网络西东 2022-05-23

个人数据和非个人数据之间的划分对于确定《一般数据保护条例》的适用范围是至关重要的。