搜索结果 - 安全内参 | 决策者的网络安全知识库

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

IDC FutureScape：2023年中国CIO议程十大预测

趋势洞察 IDC咨询 2022-12-14

梦之队、韧性、运营模式、可持续、自适应、深度自动化、社交品牌、投资组合将会是未来五年CIO的重要聚焦点。

Apple多款产品漏洞安全风险通告

漏洞奇安信 CERT 2022-12-15

鉴于以上漏洞影响范围极大，且CVE-2022-42856存在在野利用，建议客户尽快做好自查及防护。

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

2022年即将过去，CISO们可以汲取哪些经验和教训

安全管理安全牛 2022-12-13

企业组织可以通过借鉴这些经验教训，更好地完善安全实践，加强在审计和第三方风险评估方面的审查，保障企业数字化业务的安全开展。

2022第十五届中国密码学会年会成功举办

安全会议中国密码学会 2022-12-12

12月10日-11日，2022第十五届中国密码学会年会在线上成功举办。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

全球网络安全态势及我国教育领域网安政策重点方向简析

教育科研赛尔网络市场动态 2022-12-14

本期报告主要梳理了全球网络空间信息安全态势、我国网络安全战略与法律法规体系以及我国教育领域网络安全政策的重点方向。

《关于欧盟-美国数据隐私框架的充分性决定草案》发布

政策网安寻路人 2022-12-14

限制公权力。

欧洲央行报告：网络风险如何对金融体系造成冲击？

金融保险赛博研究院 2022-12-13

该报告研究了由网络攻击引起的风险是否以及在多大程度上有可能破坏金融体系的稳定性，调查了网络攻击增加的性质和来源。

“无法无天”的太空？白宫拟起草简化太空规则的行政命令

太空海洋网空闲话 2022-12-13

这份EO将成为白宫国家航天委员会更新美国太空法的努力的一部分，并可能在2023年初准备好签署。

行程卡下架后是否删除个人信息？三家电信运营商回复不一

信息通信财经E法 2022-12-12

知情人士透露，行程卡只是查询平台，并不存储任何用户信息。

行程卡0点下线！三大运营商：将删除用户数据

信息通信人民日报 2022-12-12

三大运营商将同步删除用户行程相关数据，依法保障个人信息安全。

产业洞察：数据安全踏入“发展暖春”，数据治理遇规模发展“瓶颈”

专家观察虎符智库账号 2022-12-12

本研究报告在产业层面对数据治理的发展现状与趋势进行分析，探讨其产业化过程中存在的障碍。

国家能源局印发《电力行业网络安全等级保护管理办法》

电力能源国家能源局 2022-12-12

算法战的“阿喀琉斯之踵”

军队军工军事文摘 2022-12-12

寻求破解算法战的“阿喀琉斯之踵”的解决方案，制定合乎战争逻辑的算法开发与应用准则，是发挥算法战争效能的关键所在。

欧盟理事会将修订新《数据法案》中与云相关的条款

法规数据合规公社 2022-12-12

最新文本进行了重大修改，旨在促进个人从一个云提供商切换到另一个云提供商。

美国和以色列举行第七届“网络穹顶”联合演习

军队军工奇安网情局 2022-12-12

美以网络部队通过演习建立伙伴关系和互操作性。