搜索结果 - 安全内参 | 决策者的网络安全知识库

Cisco Small Business远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-17

如果目标设备开启远程管理功能，则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码。

2022版《移动互联网应用程序信息服务管理规定》下的企业合规义务

安全运营 CCIA数据安全工作委员会 2022-06-17

《应用程序管理规定》新设定的义务不多，很多规则目前已经在其他文件中有所体现，但也可以作为逐项对照的合规清单。

深度解读RSAC 2022十大热点议题，把脉产业变革趋势

安全会议虎符智库账号 2022-06-16

从本届RSAC的热点议题，可以看出网络安全的多个细分领域都在发生变革。

警惕：美国在俄乌战争中资助VPN服务商引导俄罗斯网民

互联网网空闲话 2022-06-16

美国政府已向三家VPN公司提供新的、增加的资金，以帮助俄罗斯人避开审查机构并接触西方媒体。

“星链”卫星互联网在俄乌冲突中成为乌克兰的生命线

军队军工奇安网情局 2022-06-15

乌克兰X：埃隆·马斯克的太空卫星如何改变地面战争。

能源行业面临更多网络威胁

网络攻击北京天地和兴科技有限公司 2022-06-15

能源行业的攻击者正在发生变化，威胁组织越来越多地转向黑客行动主义等直接行动方式、犯罪团伙在经济混乱的情况下追逐金钱、民族国家将网络空间用作新的战场。此外，行业日...

巴基斯坦《2021年国家网络安全政策》浅析

政务中国信息安全 2022-06-14

这是巴政府发布的首部国家网络安全政策，目的是“确保为公民、企业和政府提供一个安全和有弹性的网络空间”。

智能商业建筑网络安全风险凸显，自动化巨头联合OT安全厂商纷纷布局

制造业网空闲话 2022-06-14

商业建筑部门必须设法保护其对公司 IT 系统及其关键任务基础设施的访问。

Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222) 风险通告

漏洞奇安信 CERT 2022-06-13

此漏洞细节、POC 及 EXP 已在互联网上流传。

5G专网：“杀手级”应用的增长之惑？

信息通信通信产业网 2022-06-13

5G行业专网市场，正在成为运营商奋楫数字经济第一个重要“考场”。

思科：让所有人脱离网络安全贫困线

互联网数世咨询 2022-06-12

应该重视将所有公司提升到贫困线以上，即使已经安全脱贫的公司也应重视此事，因为当今软件依赖、数据共享和混合工作模式的局面下，个人和组织都变得更加互联互通。

爱沙尼亚网络外交浅析

国家安全海国图智研究院 2022-06-12

出于安全利益的考量和地缘因素的影响，爱沙尼亚网络外交着眼于防御性和针对性较强的网络防御联盟。

从“毛坯”到“软装”：5G R17标准官宣冻结

信息通信 C114通信网 2022-06-10

R17则是围绕着商用特性改进、引入新功能、探索新方向等几个维度，对前两个5G标准版本进行持续推进。

应用商店新国标：拟对三年内被通报、下架的App作特殊标识

互联网隐私护卫队 2022-06-19

三年内被公开通报、下架的App，应用商店或对其作特殊标识，包含次数、问题类型等。

“创新”威胁手段！勒索软件团伙首次推出受害者数据搜索功能

病毒木马安全内参 2022-06-16

所有人都能查询受害者数据！赎金要挟又出现新手段。

美国陆军将云计算技术运用于实战

军队军工防务快讯 2022-06-16

美陆军将云计算技术融入到指挥所计算环境的开发和试验中，从而在战术边缘提供持续的任务指挥能力。

黑客用机器学习发动攻击的九种方法

网络攻击 GoUpSec 2022-06-16

机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。

跨国公司的跨境数据治理挑战与对策建议

安全运营中国信息安全 2022-06-15

跨国公司人员、业务、客户等覆盖多个司法辖区，可能引发不同类型和数量的数据在国家和地区间流动，这些情况将对跨国公司的跨境数据治理合规带来挑战。

对有益构建中国数据跨境治理方案的思考

专家观察中国信息安全 2022-06-10

我国已构建了层级分明、体系科学的数据跨境治理规则，但是具体落地方案仍有可优化的空间，尤其是加强国际合作、积极参与国际规则制定等方面。

平均任期只有26个月，CISO该如何缓解工作压力？

安全管理安全牛 2022-06-10

CISO们该从何处着手，应对工作中的压力呢？