搜索结果 - 安全内参 | 决策者的网络安全知识库

关于入侵与攻击模拟 (BAS) 技术的一点思考

安全运营阿肯的不惑之年 2021-11-20

入侵和攻击模拟（BAS）技术，通过持续不断地模拟针对企业资产的多种攻击载体，从而验证企业防御措施有效性。

CNCERT：关于SonarQube系统存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2021-11-19

攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。

McAfee和FireEye的2022年网络威胁预测

趋势洞察互联网安全内参 2021-11-19

从漏洞到有效利用的时间将以小时计算，而你对此无能为力...除了打补丁。

XDR是SOC现代化的清流还是主流？

安全运营 GoUpSec 2021-11-22

XDR作为跨混合IT架构的集成安全产品套件，旨在对威胁预防、检测和响应方面进行互操作和协调。XDR将控制点、安全遥测、分析和操作统一到单一的企业系统中。

伊朗马汉航空遭网络攻击：损害程度及幕后真相仍不明

交通物流网空闲话 2021-11-22

疑似攻击组织Hooshyarane-Vatan在Telegram上释放上大量文件，披露该航空公司与伊朗伊斯兰革命卫队的密切往来。

甘肃电信网络出现大面积故障：因设备故障

信息通信环球时报 2021-11-21

甘肃设备故障，影响5G语音和数据业务，维护人员正在紧急处置。

美国防创新部门 (DIU) 发布《负责任的人工智能指南》

军队军工网电空间战 2021-11-21

指南旨在将美国国防部的人工智能道德原则落实到其商业原型设计和采购工作中。

新版国家安全战略与俄罗斯网络空间安全部署

国家安全信息安全与通信保密杂志社 2021-11-20

结合既有的网络空间安全总体部署，俄罗斯未来的网络安全建设将进一步提升其对抗国内外风险的能力，并对网络空间战略稳定和国际秩序的重构产生深远影响。

美金融监管机构新规：银行须在36小时内报告重大网络安全事件

金融保险 cnBeta 2021-11-20

根据该规则，银行必须向其主要的联邦监管机构通报已经或有可能对其运营的可行性、其提供产品和服务的能力或美国金融业的稳定性产生实质性影响的事件。

2021年全球汽车网络安全报告：网络攻击新目标车联网基础设施

制造业数世咨询 2021-11-19

偷车贼滥用无钥匙进入系统、黑客挖掘新的汽车部件漏洞利用方式、诈骗团伙盯上汽车金融服务等等。

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？

最高检：党的十九大以来网络法治典型案事例

公检法最高人民检察院 2021-11-19

把依法治网作为基础性手段，推动依法管网、依法办网、依法上网。

微信泄密又出新案例：赶紧筛查工作群

国家安全保密观 2021-11-19

机关、单位虽然采取了一些保密措施，但微信群发泄密案件依然频发，屡禁不止，需要引起高度重视。

惊爆！以色列国防部长家中清洁工被控为伊朗间谍

国家安全网空闲话 2021-11-19

这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。

关于SOC分析师对安全警报看法的定性研究

安全运营安全学术圈 2021-11-18

目前许多安全工具会产生大量的告警信息误报。本篇文章关注SOC从业者对安全工具高误报的看法，并对这一问题进行定性研究。

中共中央政治局召开会议，审议《国家安全战略》等重要文件

政策新华社 2021-11-18

新版《战略》要求确保重要基础设施安全，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。

周强：深入学习贯彻党的十九届六中全会精神全面提升智慧法院建设水平

公检法最高人民法院 2021-11-18

持续推进司法数据中台、智慧法院大脑、在线法院建设，全面提升智慧法院建设水平，加快推进审判体系和审判能力现代化。

工信部部署全力做好北京冬奥会和冬残奥会网络安全保障工作

信息通信工信微报 2021-11-18

总结检查前期行业网络安全保障任务落实情况，进一步对冲刺阶段工作再调度再部署。

耸人听闻的“后门”？美国《安全设备法》简评

信息通信通力律师 2021-11-18

本文将简要解读《安全设备法》的来龙去脉及对相关企业带来的影响。

《“十四五”信息通信行业发展规划》对卓越示范中心的重点任务部署

信息通信网络安全卓越验证示范中心 2021-11-18

《规划》在网络安全产业创新发展方面，对网络安全卓越验证示范中心一系列工作提出具体要求。