搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

用户并不笨：信息安全中的八大陷阱

安全运营绿盟科技研究通讯 2022-07-10

本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。

5G容易遭受对抗性攻击：可拖慢手机网速甚至断网

信息通信安全内参 2022-07-08

可在不了解目标网络的情况下成功攻击。

2023年企业网络安全预算的热点与趋势

安全管理 GoUpSec 2022-08-29

2023年企业网络安全预算不会大幅消减，因为云安全和安全托管服务需求仍然强劲。

方滨兴：破解隐私保护与数据要素流动相悖之局

专家观察虎符智库账号 2022-08-26

数据拥有者使用模型加工场对外开放数据，就可以有效地促进数据要素流动。

IDC发布2022年中国数据安全发展路线图

趋势洞察 IDC咨询 2022-08-26

各项数据安全和密码技术将在治理体系中作为重点能力模块，赋能用户实现数据安全治理目标。

工信部：西贝莜面、达美乐披萨等多款餐饮小程序侵害用户权益

监管工信微报 2022-08-26

工信部通报47款侵害用户权益APP和SDK。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-25

美国能源部门工业基础的供应链战略概述报告。

警惕！别让数字化发展落入“工具蔓延”的陷阱中

数字化转型安全牛 2022-08-25

拥有太多的IT运营工具并非意味着更好的数字化水平和能力，相反地，还会让企业落入到“工具蔓延”的发展陷阱中。

太空，大国战略竞争“角斗场”

太空海洋全球技术地图 2022-08-24

世界主要航天国家均将太空视为夺取未来战略发展优势和维护本国国家安全的关键力量，积极谋划太空发展、强化太空能力建设、增强太空竞争力，围绕太空的战略博弈日益激烈。

10款免费的开源软件防火墙应用推荐

安全运营安全牛 2022-08-24

以下收集整理了10款可以免费下载和使用的开源版软件防火墙产品。

希腊最大天然气运营商遭勒索软件攻击，多项在线服务被迫中断

电力能源安全内参 2022-08-23

多项在线服务被迫关闭，部分数据遭泄露。

量子保密通信应用与技术探讨

信息通信信息通信技术与政策 2022-08-23

量子密钥在线与离线结合分发模式的应用范围不再局限于QKD网络的覆盖和能力，使得量子保密通信的应用场景得到较大拓展。

NIST发布《人工智能风险管理框架》二稿草案重点摘译

标准赛博研究院 2022-08-23

该自愿性指南旨在提高将可信性考虑因素纳入人工智能产品、服务和系统的设计、开发、使用和评估的能力。

太多的安全技术失效，为什么？

安全运营绿盟科技研究通讯 2022-07-09

本文为RSAC2022圆桌论坛“Why does cyber tech so often fail? Addressing the Cybersecurity ‘Market for Lemons’”的解读。为整理解读文章，方便阅读，我们还参考了分享嘉...

个人信息流动中的数据处理协议，你准备好了吗？

个人隐私金杜研究院 2022-07-08

本文拟对实践中常见的几类个人信息合作处理法律关系进行梳理，并在此基础上对有关数据（个人信息）处理协议的异同点和关键风险点进行分析和提示。

元宇宙与未来战争

军队军工光明军事 2022-07-08

国家勒索：勒索软件开启新时代

国家安全虎符智库账号 2022-07-08

哥斯达黎加遭遇迄今为止最严重的“国家勒索”攻击，开启了勒索软件的新时代。

数据出境“安检”新规：《数据出境安全评估办法》深度解读

大数据关键基础设施安全应急响应中心 2022-07-08

《评估办法》的实施标志我国在搭建数据出境安全管理制度的工作中迈出了重要且坚实的一步。