搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Fortinet FortiWeb安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-08

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

国家级卫生网络遭勒索攻击瘫痪，美国监管部门总结问题及教训

医疗卫生互联网安全内参 2022-02-08

审查发现，那次勒索攻击之所以能对HSE的IT环境产生巨大的负面影响，主要是它自身缺乏应对此类突发事件的准备。

美成立网络安全审查委员会，首次调查将围绕Log4j漏洞事件展开

监管安全419 2022-02-07

委员会将由来自国安局、FBI和CISA等机构及包括国防部和司法部在内的政府部门的高级官员--以及来自Google、微软和Verizon等公司的私营部门高管混合组成。

国家标准《信息安全技术移动互联网应用程序 (App) 生命周期安全管理指南》公开征集意见

标准信安标委 2022-02-08

本文件提供了移动互联网应用程序（App）生命周期安全管理的建议。

近年来全国同类案件判罚最重案例：科技公司利用爬虫技术窃取2.1亿条简历数据

公检法海淀检察院 2022-02-08

某公司窃取2.1亿条简历数据，法院作出同类案件“最重”处罚。

专家解读：网络关键设备和网络安全专用产品安全认证和安全检测工作

专家观察网信中国 2022-02-08

清华大学刘云、ITSTEC霍珊珊、北师大吴沈括、认证中心刘思蓉等专业解读。

世界电磁战领域2021年度十大进展

军队军工电科防务 2022-02-07

美国防部发布《电磁频谱优势战略实施方案》，美空军制定《电磁频谱优势战略》和实施方案…

黑客也爱炒股，靠窃取内部信息获利8200万美元

金融保险巴伦周刊 2022-02-07

一个由俄罗斯网络安全高管领导的团伙在特斯拉、微软、IBM和其他165家公司尚未发布公告前，窃取了他们未经公布的利润，从中获利逾8200万美元。

武器化勒索软件：企业网络安全新挑战

病毒木马安全牛 2022-02-07

攻击者正在不遗余力地使勒索软件武器化，同时使用漏洞链摧毁整条供应链。

网络安全人工智能安全9大治理重点

人工智能学术plus 2022-02-07

本文从顶层设计、主体职责、人才培养、话语权等四个视角，提出了推进我国网络空间人工智能安全治理的几点举措。

调研：过时的物联网医疗设备构成重大安全威胁

医疗卫生数世咨询 2022-02-06

勒索软件已经成为医疗领域最可怕的噩梦，而运行着过时的 Windows 版本或者 Linux 等开源软件的医疗设备是易于攻击的目标。

突发！黑客攻击欧洲港口石油设施，油轮无法靠港

电力能源券商中国 2022-02-06

在国际油价连涨7周，并创出7年新高的关键时刻，黑客竟然出手发动攻击。

针对武器装备的网络攻击与装备网络安全试验鉴定

军队军工学术plus 2022-02-06

针对武器装备的网络攻击，已成为当前克敌制胜的一种新手段，确保装备的网络安全势在必行。网络安全试验鉴定是装备履行使命任务的重要保证，在装备全寿命管理中发挥着不可或...

蚕丝可生成不可破解密钥，蚕宝宝弥补信息安全人才短缺

安全运营数世咨询 2022-02-03

韩国专家声称，蚕丝可以作为身份验证和不可破解的加密手段。

世界情报侦察领域2021年度十大进展

军队军工电科防务 2022-02-03

美军新一代情报数据库形成初始作战能力；美国家地理空间情报局发布《数据战略》；美智库再提“侦察威慑”以提高印太地区态势感知能力…

网络安全自动化：分析过程自动化策略

安全运营中国保密协会科学技术分会 2022-02-03

2021年国际电子战发展综述

军队军工国际电子战 2022-02-01

国际形势风云激荡，大国博弈日趋激烈，电磁空间日趋成为大国对抗的前沿。

2021年世界前沿科技发展态势总结及2022年趋势展望：信息篇

趋势洞察全球技术地图 2022-02-01

网络与数据安全形势愈发严峻，各经济体持续加强规制。

美国向欧盟递交文件，推动改变其新制定的“数字看门人”规则

政务 cnBeta 2022-02-01

此举旨在改变所谓的《数字市场法》，突出了华盛顿对控制最大科技公司的计划的担忧，其中拜登政府还提到了对布鲁塞尔此前对网络安全和隐私保护的持续努力下所带来的安全担忧...

美国防创新小组2021年度报告展示美国防科技重点发展方向

军队军工航天防务 2022-01-31

本文梳理了年度报告中2021财年技术转化项目（商业威胁数据、网络资产库存管理、网络空间欺骗）和重点发展方向（网络），供参考。