搜索结果 - 安全内参 | 决策者的网络安全知识库

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

欧洲启动首个“健康数据空间”，EDPB、EDPS就提案发布联合意见

医疗卫生数据合规公社 2022-07-18

工控安全厂商珞安科技获C轮超5亿元战略融资

投融资珞安科技 2022-07-18

整个C轮战略融资由中金资本、中国铁路发展基金、建信信托、联通基金等新股东领投。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

“零事故”的中国方案——吴云坤在BCS2022上的演讲

专家观察虎符智库账号 2022-07-14

冬奥网安“零事故”经验的核心是中国方案。

从CISO到CIRO，未来安全领导者的核心价值是什么？

安全管理安全牛 2022-07-14

时代在改变，组织对未来安全领导人的要求也正在发生变化，CISO的角色定位需要更加广泛和复杂。

安全人员想从XDR平台获得什么？

安全运营数世咨询 2022-07-13

数据表明他们更喜欢基于开放标准的解决方案。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

美国域外数据管辖权问题与中国应对策略

专家观察走出去智库 2022-07-15

中国企业应对美国域外数据管辖有哪些策略？

美国网络安全审查委员会首份报告：Log4j漏洞要十余年才能修完

监管安全内参 2022-07-15

报告还调研了中国政府。

国家标准《公有云中个人信息保护实践指南》发布

标准全国信安标委 2022-07-15

国家标准GB/T 41574-2022《信息技术安全技术公有云中个人信息保护实践指南》正式发布。

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。

风暴旋涡中的Twitter遭遇史上最长最严重的服务中断

互联网网空闲话 2022-07-15

Twitter社交网络在近一个小时内对全球用户在网络和移动设备上完全不可用。

强调网络安全与弹性，美国土安全部发布最新太空政策

太空海洋信息安全与通信保密杂志社 2022-07-14

美国国防部必须支持美国不断扩大的太空生态系统，认识到其对国土安全的重要性，并通过国土安全部太空政策来定义和更新国土安全部在这一重要领域的作用。

美海军陆战队发布信息条令，强调利用信息提升决策

军队军工防务快讯 2022-07-14

本文主要介绍陆战队6月底发布的信息条令，并总结Berger将军对信息战的言论。

《数据出境安全评估办法》主要制度和常见误解

专家观察 CCIA数据安全工作委员会 2022-07-14

太赫兹通信在无人机网络中的应用及挑战研究

军队军工电科小氙 2022-07-13

本文中总结了太赫兹无人机网络和无人机传感网络（DSN）各种可能现实应用的主要特征，讨论了太赫兹无人机网络和DSN的主要挑战和研究方向，强调了基于人工智能/机器学习的解...