搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

Recorded Future威胁情报手册关键细节分解

安全运营 QZ的安全悟道 2022-05-14

Recorded Future出版了第四版本威胁情报手册《建立以情报为主导的安全计划的路线图》。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

漏洞奇安信 CERT 2022-05-12

该漏洞已复现，且已有细节及部分PoC公开。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

拜登政府正在起草旨在收紧美中数据交易的行政命令

政策国际安全简报 2022-05-12

防中国企业接触美国公民敏感信息。

高校如何建设学生网安队伍？

教育科研中国教育网络 2022-05-11

学生网安队伍应如何建设？以下这些高校的经验值得借鉴。

Gartner：企业动态风险治理始于共享数据 (附3大案例)

安全运营数据合规公社 2022-05-10

企业高管需要使用更动态的治理模式来预防风险暴露。

欧盟《网络安全条例》解读及对我国网络安全立法的启示

专家观察 CAICT互联网法律研究中心 2022-05-10

该条例从提高网络安全水平、完善机构职能及其运作规则、明确应对风险的合作与报告义务等方面提出要求，相关经验对我国完善网络安全立法具有一定的借鉴意义。

打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法

漏洞安全内参 2022-05-17

攻击者在关机状态下跟踪目标设备。

北京大学发布试行《校务信息数据共享审批管理规定》

教育科研未名赛博空间 2022-05-17

进一步明确校内专门管理机构，明确数据分级分类管理及使用，明确数据共享的申请条件和方式。

广告监测场景中所涉及的法律关系及合规性分析

安全运营 CCIA数据安全工作委员会 2022-05-17

广告监测中的角色都属于哪类的个人信息处理者、处理目的和方式是什么、需要遵守哪些处理原则？

美国恐怖屠杀凶手与一家中国网站有关？调查来了！

互联网环球时报 2022-05-16

此事的真相，需要引起我们中国从民间到政府的高度警惕。

新形势下电力监控系统网络安全风险分析与防护对策

电力能源信息安全与通信保密杂志社 2022-05-15

本文提出新的威胁形势下电力监控系统网络安全防护技术提升的途径。

全球视角下的央行数字货币的主导权之争

金融保险中国信息安全 2022-05-14

尽管数字货币在短期内不会改变现有全球货币体系格局，但叠加全球经济衰退、数字治理等影响因素，该领域的主导权之争已经徐徐拉开序幕。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

印度专家：网络力量投射将首先阻止对手对印度发起攻击

国家安全网空闲话 2022-05-13

印度专家撰文，讨论印度当前对网络学说的迫切需求。

企业SaaS应用中的十大数据访问风险

安全运营安全牛 2022-05-12

以下梳理汇总了企业在使用SaaS系统时，经常会发生的十种数据安全风险。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。