搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

Forrester：2022年SOAR技术市场报告

安全运营专注安管平台 2022-04-20

时隔近四年，对全球31款SOAR产品进行分门别类，并给用户提出建议。

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

咨询机构随想

互联网 Viola后花园 2022-04-21

这篇咨询机构随想有感于和朋友的讨论。部分不负责任的内容，看官看后一笑了之就好。

警惕！失控的无人机可能成为新的网络攻击杀手

制造业网空闲话 2022-04-21

越来越多的商业用途和很少的内置防御，使无人机成为恶意行为者的有吸引力的目标。

中央网信办等五部门印发《2022年数字乡村发展工作要点》

政策网信中国 2022-04-20

组织开展网络安全教育培训，提升农村人口的数字素养与个人信息保护意识。

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

工业互联网北京天地和兴科技有限公司 2022-04-20

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

美国数据经纪商监管制度对我国数据服务业发展的启示

大数据信息安全与通信保密杂志社 2022-04-19

美国数据经纪商制度在强调联邦和州政府利用立法和行政手段不断规范数据经纪商业务的基础上，十分注重数据经纪商加强行业自律，不断强化数据安全保护，这种制度为完善我国数...

英国网络安全意识教育主要做法及启示

教育科研中国信息安全 2022-04-19

网络安全意识教育是英国多年来一直重点关注并持续加大投入的领域，其相关做法对完善我国网络安全意识教育具有一定参考和借鉴价值。

研发平台化：网络安全的未来之路

专家观察虎符智库账号 2022-04-19

在4月19日举办的奇安信研发平台战略发布会上，齐向东发表“研发平台化网络安全的未来之路”的主题演讲，首度阐释集团的平台化战略。

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

美国后量子密码标准化已进入第四轮！《MIT量子黑客威胁评估报告》

量子技术学术plus 2022-04-19

报告呼吁企业和组织需要尽快提高数据网络系统抵制量子攻击的能力。

从香港个人资料跨境传输规则展望与内地的数据跨境流动合作

大数据网络安全应急技术国家工程实验室 2022-04-18

本文拟通过初探香港个人资料跨境传输规则，展望其与内地在数据跨境流动领域的合作前景。

美国网络空间战略综述：政策文件、预算与技术研发重点

国家安全学术plus 2022-04-18

通过新型网络空间装备技术提高美军网络作战能力，发展网络弹性技术以降低美军网络部队的防御成本形成更强的网络威慑力。

掌握欧盟数据解释大权的EDPB是什么？一文带你了解

政务网络西东 2022-04-16

欧盟数据保护指导文件专职写手，只须动动笔杆子。

拜登政府2023财年国防预算草案有何特点？

军队军工军事高科技在线 2022-04-15

2023财年美国国防预算依旧比2022财年增长4%，达到有史以来的新高。

产业观察：网络安全七大热点赛道

趋势洞察虎符智库账号 2022-04-15

奇安信战略研究中心从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。