搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

墨菲斯AI：人工智能网络安全框架即将上线

人工智能数世咨询 2022-03-27

英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架，旨在使安全数据源的推断更加容易、快速、鲁棒性更强。

Momentum Cyber 2022年网络安全年鉴中的主题

投融资 Viola后花园 2022-03-27

期望您在安全战略上看到的大部分内容都是积极的和建设性的。在一个恐惧和消极情绪占主导地位的行业中，我们需要新的和不同的声音。任何批评都会有积极的意图。富有成效的话...

Bugcrowd：美国漏洞披露政策推动漏洞提交增长十倍

政务数世咨询 2022-03-26

Bugcrowd报告称，2021年前三季度，联邦部门有效漏洞提交数量增加1000%。

全球高级持续性威胁 (APT) 2021年度报告

APT 奇安信威胁情报中心 2022-03-25

北京地区以及广东、福建、浙江、江苏等沿海省份，是境外APT组织进行网络攻击的主要目标地区。

布鲁金斯学会：欧盟和美国在人工智能监管领域开始趋同对标

人工智能网络法理论与实务前沿 2022-03-28

美国联邦政府对人工智能(AI)监管采取了更为积极的态势，这让美国与欧盟(EU)的相关监管政策更加趋同对标。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

美国指控俄罗斯入侵其关键基础设施

监管 GoUpSec 2022-03-28

这是美国首次指控俄罗斯政府机构及相关人员参与针对美国的关键基础设施攻击。

我们能从日本保障东京奥运会网络安全工作中学到什么？

信息通信威胁棱镜 2022-03-28

我们能从日本保障奥运会网络安全的工作中学到什么？如何指导重大活动的安全保障工作？

网络安全出口管制会阻碍俄罗斯的技术进步吗？

专家观察网空闲话 2022-03-28

卡巴斯基进美FCC黑名单，俄罗斯IT环境更加恶化。

新疆维吾尔自治区关键信息基础设施安全保护条例

政策网信新疆 2022-03-27

本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

揭秘：乌克兰如何在俄乌冲突中保护关基网络安全？

政务互联网安全内参 2022-03-25

乌克兰的电信网络和能源网络基本上保持了弹性。

2021年勒索软件攻击了649个美国关键基础设施

公检法 GoUpSec 2022-03-25

FBI公布的美国关键基础设施勒索软件攻击行业分布统计，其中医疗、金融和IT行业排名靠前。

信息系统变更风险评估量化模型设计与应用

金融保险 FCC30+ 2022-03-24

本文从银行信息系统变更风险防控的实际需求出发，综合考虑变更实施及特护期间的各项因素，创新提出了一种由一、二级指标组成的变更风险评估量化模型，并以某国有商业银行在...

欧盟拟推《网络安全条例》和《信息安全条例》

政策 TMT法律论坛 2022-03-24

确保在全球恶意网络活动不断上升的情况下，建立一个有弹性、安全的欧盟公共行政。

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

教育部：2022年1月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

2022年全国教育工作会议提出实施国家教育数字化战略行动。吉林、黑龙江、浙江、江西、山东、湖南、广西、四川、陕西等多地部署2022年上半年重要时期网络安全保障工作。

零信任热中的冷思考

专家观察中国信息安全 2022-03-24

如此热度之下，可能需要一些“冷思考”，有利于零信任这项技术的科学发展，使其从喧嚣回归理性，进而有效发挥零信任的作用。

十大勒索软件横向评测：谁是加密速度之王？

病毒木马 GoUpSec 2022-03-24

近日Splunk对当下主流的勒索软件族群和样本进行了大范围的“横向评测”。