搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

2022年十大太空技术趋势与创新报告

太空海洋靖安科技 2022-06-06

报告详细概述了十大太空技术趋势和 20 家创新力代表的初创企业。

美国国家安全电信咨询委员会为促进美国参与国际标准制定提供建议

信息通信国防科技要闻 2022-06-06

该组织公布了国际标准小组委员会全面审视标准现状的“主要调查结果”，就政府如何与工业界合作以促进美国参与制定电信和通信技术领域的国际标准提出了具体建议。

Gartner：如何在中国成功应用多云模式

云计算 Gartner公司 2022-06-06

为了满足全球业务和本地业务需要分别部署在不同的云基础设施中这一企业和或政府的监管要求，企业机构纷纷将目光转向多云模式。

攻防最前线：使用电磁信号来远程控制触摸屏

网络攻击数世咨询 2022-06-05

一种新型攻击GhostTouch，在无需物理接触的情况下，使用电磁干扰（EMI）将假的触摸指令注入到触摸屏。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

智能网联汽车数据安全合规建设与测评实践

制造业中国软件评测中心 2022-06-03

赛迪汽车在智能网联汽车数据安全体系建设方面正在探索的合规实践。

有关2021年网络黑天鹅事件的误解

安全运营数世咨询 2022-06-02

以下是关于预防此类事件的三个常见的误解。

四川省工业互联网信息安全问题与建议

工业互联网中国信息安全 2022-06-02

2020 年四川省工业互联网信息安全方面收入 8603 万元，同比增加 322.14%，产业规模逐步增大，产业集聚力不断增强。

美国网络安全出口禁令生效：微软与国内共享漏洞信息或受影响

政策安全内参 2022-06-02

这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作。

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

小卫星对国家安全的影响

太空海洋全球技术地图 2022-06-06

小卫星作为一项颠覆性技术存在着巨大发展和应用潜力，对美国国家安全存在双面影响。

量子的逻辑与下一代密码法

专家观察苏州信息安全法学所 2022-06-03

对量子及其法律关系进行规范性立法之前，应综合考虑多种技术、社会、政治效应，进行充分调研论证。

富士康墨西哥工厂遭勒索软件攻击

制造业 GoUpSec 2022-06-03

对业务运营造成了干扰。

通用动力公司获得美国家安全局以太网加密器合同

军队军工中国新一代人工智能 2022-06-02

用于设计、开发、测试和交付符合以太网数据加密密码互操作性规范(EDE-CIS)的可认证 400Gbps高度可信加密解决方案。

加强终端安全建设，助力银行数字化转型

金融保险金融电子化 2022-06-02

中国工商银行在终端安全领域摸索出一套成熟的管理体系。该体系通过全方位的安全管控、智能化的策略管理实现对工商银行境内外所有终端的服务，有力地保障终端的安全，高效助...

美国参议院报告：美政府缺乏关于勒索软件的全面数据

监管网络安全风云榜 2022-06-02

报告称，关于勒索软件攻击和支付的数据报告和收集是分散且不完整的。

云安全责任共担往往意味着无人承担

云计算数世咨询 2022-06-01

这种看似非常清晰的界限，其实经不起检验。

那些不能被识别的人：根据《一般数据保护条例》区分个人和非个人数据

个人隐私网络西东 2022-05-23

个人数据和非个人数据之间的划分对于确定《一般数据保护条例》的适用范围是至关重要的。