搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：小型企业CISO的五个关键要点

安全运营数世咨询 2022-07-18

安全厂商Cynet《2022年小型网络安全团队CISO调查》报告。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

“健康码”数据安全和个人信息保护措施与建议 (附下载)

医疗卫生 CCIA数据安全工作委员会 2022-07-18

发布《“健康码”数据安全和个人信息保护措施与建议》，以供“健康码”运营者参考。

交通银行人脸识别系统被攻破：6次人脸识别比对，近43万被盗走

金融保险中国新闻周刊 2022-07-18

专家表示，银行对人脸信息的技术保障需要超过一般的犯罪手段，否则，银行就不应采集与使用储户的人脸信息。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

决策优势：ABMS与美国空军数字指挥控制革命

军队军工防务快讯 2022-07-16

ABMS将为美军指挥官提供一个清晰、可靠和瞬时的共用作战图，从而为赢得未来的高速交战提供必要的决策优势。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

风暴旋涡中的Twitter遭遇史上最长最严重的服务中断

互联网网空闲话 2022-07-15

Twitter社交网络在近一个小时内对全球用户在网络和移动设备上完全不可用。

从CISO到CIRO，未来安全领导者的核心价值是什么？

安全管理安全牛 2022-07-14

时代在改变，组织对未来安全领导人的要求也正在发生变化，CISO的角色定位需要更加广泛和复杂。

数字公平竞争新规则！欧盟《数字市场法》正式通过

法规数据法盟 2022-07-19

欧盟理事会今天最终批准通过了《数字市场法》，意在建构一个公平竞争的数字部门的新规则。

健康医疗与疾病防控领域人工智能应用国外实践研究

医疗卫生互联网天地杂志 2022-07-19

研究国外先进经验，对我国开展人工智能赋能健康医疗和疾病防控有重要参考价值。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国众议院2023财年拟为网络安全拨款超1000亿元

政务安全内参 2022-07-14

超出预期。

强调网络安全与弹性，美国土安全部发布最新太空政策

太空海洋信息安全与通信保密杂志社 2022-07-14

美国国防部必须支持美国不断扩大的太空生态系统，认识到其对国土安全的重要性，并通过国土安全部太空政策来定义和更新国土安全部在这一重要领域的作用。

亚马逊云服务一行代码三个漏洞，潜伏五年

漏洞 GoUpSec 2022-07-14

这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年，可允许攻击者提升Kubernetes集群中的权限。

美海军陆战队发布信息条令，强调利用信息提升决策

军队军工防务快讯 2022-07-14

本文主要介绍陆战队6月底发布的信息条令，并总结Berger将军对信息战的言论。

《数据出境安全评估办法》主要制度和常见误解

专家观察 CCIA数据安全工作委员会 2022-07-14