搜索结果 - 安全内参 | 决策者的网络安全知识库

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。

15人买黑客软件非法破解医院CT机，涉案上千万元

医疗卫生上游新闻 2022-12-27

上海市公安局公布了全国首例销售盗版医学软件和非法破解工具案的办理情况。

如何利用ChatGPT发起网络攻击

人工智能数世咨询 2022-12-26

一家安全供应商发出警告称，黑客可能利用该聊天机器人执行高度针对性的网络攻击。

如何度量网络流量遭受监听的潜在安全风险？

安全运营 NISL实验室 2022-12-28

论文研究了部分国家出入境流量由较少的自治系统负责转发的情况，提出了国家流量过境影响指标，度量了部分国家出入境流量受到监听和篡改的潜在风险。文章发表于网络测量领域...

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

亚马逊云首席信息安全官：2023年六大安全趋势预测

趋势洞察亚马逊云科技 2022-12-28

安全将成为企业一切工作的核心，并成为一种安全文化。

最高人民法院发布公民个人信息保护指导性案例

公检法最高人民法院 2022-12-28

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

2022年世界军事装备发展研究：网络战装备篇

军队军工战略前沿技术 2022-12-27

本报告将从战略规划、组织架构、侦察监控、网络攻防、网络保障以及新兴技术七个层面，对本年度网络战装备发展进行全面述评。

美国海军大数据生态系统应用情况研究

军队军工蓝海星智库 2022-12-27

海军大数据生态系统的设计是为了在战术边缘作战，能够将以前只能在岸上和特定层级操作人员才能使用的工具提供给前线部署的战斗人员。

欧盟签署《欧洲数字权利和原则宣言》

政策 CAICT互联网法律研究中心 2022-12-27

《宣言》体现了欧盟对安全、安全和可持续的数字化转型的承诺。

美国海军首席信息官发布未来信息安全计划

军队军工防务快讯 2022-12-27

重点包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。

谷歌：云计算引爆API安全危机

安全运营 GoUpSec 2022-12-27

谷歌调查发现，数字化转型（上云）同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。

针对美国电网的物理攻击事件创历史新高，引发协同攻击担忧

电力能源网空闲话 2022-12-27

POLITICO对联邦记录的调查核实，对供电设备的物理和计算机攻击达到至少自2012年以来的最高水平，今年截至8月底报告的101起。

2022年安全架构总结以及2023安全方向展望

趋势洞察鸟哥谈安全 2022-12-27

2022年安全架构总结以及2023安全方向展望。

左晓栋：顺势而为——谈我国个人信息保护认证制度的设计

专家观察中国信息安全 2022-12-26

我国正式宣布建立个人信息保护认证制度，是对数据安全认证制度的进一步完善。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

元战场与元战争：未来智能化战争的主战场与主要形态

军队军工军事文摘 2022-12-26