搜索结果 - 安全内参 | 决策者的网络安全知识库

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

精准营销场景下，GB/T 35273-2020的附录C如何发挥作用

个人隐私 CCIA数据安全工作委员会 2021-09-13

在精准营销的场景下，经常会使用到广告监测数据、用户画像数据、群体特征值、评分数据等，关于这些数据的收集、使用以及共享的合规性，是当下最为关注的问题之一。

因使用五年前的老旧代码，微软Azure容器险遭黑客接管

漏洞代码卫士 2021-09-10

利用 Azurescape 的攻击者可在其他用户的容器中执行代码，并且访问部署在该平台的所有数据。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

美国防部将发布联合全域指挥控制 (JADC2) 战略实施计划

军队军工电科防务 2021-09-09

美参联会J-6副主任兼JADC2跨职能团队主席罗布·帕克将军9月8日表示，美国防部正在审查“JADC2战略实施计划”，并将于几周后发布。

人工智能威胁检测的两大创新实践

安全运营安全牛 2021-09-14

利用深度学习检测恶意软件和钓鱼网站。

苹果设备零日漏洞威胁持续高发，今年已发生近十起针对性攻击事件

漏洞互联网安全内参 2021-09-14

今年以来，全球已披露近10起针对苹果设备的针对性攻击事件，其中涉及约20个相关零日漏洞。

运动品牌彪马源代码被盗，官方称客户数据不受影响

数据泄露代码卫士 2021-09-13

黑客声称手握超过1GB的彪马数据，威胁称将在暗网泄露并出售相关信息。

从关基条例和安全运营曲线谈资产暴露面管理

安全运营绿盟科技研究通讯 2021-09-13

本文将从技术和制度两方面，介绍网络空间暴露资产管理的一些思路。

信通院发布《全球数字经济白皮书——疫情冲击下的复苏新曙光》(附下载)

数字经济中国信通院CAICT 2021-09-13

各主要国家加快完善数字经济布局，数字经济已成为各国促进经济复苏、重塑竞争优势和提升治理能力的关键力量。

ITIF报告：减少全球数据跨境流动壁垒的可行办法

大数据 CAICT互联网法律研究中心 2021-09-10

报告对过去四年全球范围内实施的数据本地化措施进行了梳理；分析了各国实施数据本地化政策的动因；建议各国政策制定者更新法律，以解决与数据相关的合法性问题，确保个人、...

车联网数据安全风险分析与应对

物联网中国信息安全 2021-09-10

当下，车联网数据安全风险突出、安全威胁严重，安全形势亟待改善，安全防护水平急需提升。

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

突发！联合国遭网络入侵，大量内部数据或泄露

政务互联网安全内参 2021-09-10

联合国披露，内部网络在今年4月遭到入侵。

美国国防部2020电磁频谱优势战略实施计划披露

军队军工学术plus 2021-09-10

跨职能团队+综合管理，美军电磁频谱战实施计划披露！

俄罗斯立法如何防范网络入侵？

专家观察 CAICT互联网法律研究中心 2021-09-09

本文从网络安全问题的立法视角，梳理俄罗斯在网络安全领域，尤其是防止网络入侵问题的立法应对，以拓宽立法视野。

从美国防部2022财年预算看其网络空间领域布局

军队军工信息安全与通信保密杂志社 2021-09-09

美国防部2022财年预算申请充分体现了《国家安全战略临时指南》中提出的“将支出转移到发展影响未来军事和国家安全优势的尖端技术和能力上”的整体思路，大幅提升装备先进技术...

美国防部利用人工智能和云网络提前预判对手行动

军队军工防务快讯 2021-09-09

美国北方司令部新型工具的能力拓展了指挥官的决策空间，使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动，使更快、更积极的决策制定成为可能。

浅谈英国网络安全战略2016-2021实施进展

国家安全中国保密协会科学技术分会 2021-09-09

本文介绍英国《国家网络安全战略2016-2021》的发展情况等问题。