搜索结果 - 安全内参 | 决策者的网络安全知识库

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

ElasticSearch服务器配置错误，暴露579GB用户网站记录

互联网 FreeBuf 2022-05-13

两台配置错误的 ElasticSearch 服务器共暴露了约 3.59亿条记录。

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

漏洞奇安信 CERT 2022-05-12

该漏洞已复现，且已有细节及部分PoC公开。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

《GB/T 20984-2022 信息安全风险评估方法》浅析

安全运营启明星辰技术中心 2022-05-12

时隔15年，该标准终于迎来了重大更新。

兰德报告：如何在大国竞争中保护5G安全？

国家安全军事高科技在线 2022-05-13

兰德报告详细描述了大国5G安全竞争的要素、美国5G建设的缺陷和中国在全球通信市场的发展情况，并对美国的5G安全战略提出了建议。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

欧盟发难，端到端加密的末日即将到来？

互联网 GoUpSec 2022-05-13

欧盟委员会的一项审查加密流量中儿童性虐待材料（CSAM）的提案可能会迫使科技公司扫描加密的私人信息。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

国家安全安全内参 2022-05-12

可能全面禁止美国用户继续使用卡巴斯基软件。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

美国SEC新规要求上市企业加强信息披露，银行协会提出最新建议

金融保险赛博研究院 2022-05-12

各协会就SEC新规提出联合意见，对强制披露网络事件表示不同意见。

企业SaaS应用中的十大数据访问风险

安全运营安全牛 2022-05-12

以下梳理汇总了企业在使用SaaS系统时，经常会发生的十种数据安全风险。

网络制裁：美国对华政策新手段

国家安全海国图智研究院 2022-05-12

尽管美国网络制裁的效力在国会两院面临争议，但可预见的是，针对特定主题以及国家实体的网络制裁会继续在美国外交政策和经济战略中发挥重要作用。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。