搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

CNCERT：关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-21

苹果公司已发布更新版本修复上述漏洞，CNVD建议受影响用户及时升级到最新版本。

以色列国家网络安全防御体系建设及启示

国家安全中国信息安全 2022-08-18

本文拟对以色列国家网络安全防御体系建设的沿革、特点、支撑进行初步分析，以期总结经验，为我国加强网络治理、提升网络安全能力提供借鉴。

NIST发布《人工智能风险管理框架》二稿草案重点摘译

标准赛博研究院 2022-08-23

该自愿性指南旨在提高将可信性考虑因素纳入人工智能产品、服务和系统的设计、开发、使用和评估的能力。

CALEA视角下基于苹果公司案例引发美国会对于加密立法的深思

专家观察苏州信息安全法学所 2022-08-22

本文通过Apple案与美《执法通讯援助法》（CALEA）的分析，为读者提供有关美国会对于加密立法探讨的全新思路和视角，了解美国会如何通过立法来平衡因加密所引发的个人权利与...

工信部：数据安全工作将抓好“一个体系”发展“一个产业”

大数据中国电子报 2022-08-19

工信部深入贯彻落实数据安全法、个人信息保护法等法律法规，全面深化数据安全保障体系和能力建设。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

上半年全球DDoS攻击暴增203%，“爱国黑客”激增

网络攻击 GoUpSec 2022-08-25

俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。

人工智能在持续锁定目标方面的作用

军队军工海洋防务前沿 2022-08-25

将人工智能解决方案集成到当今的行动中，可以为联合部队提供战略优势。

聚合支付业务风险分析及对策建议

金融保险中国信用卡 2022-08-23

本文在对聚合支付业务风险进行分析的基础上，提出相应的防范对策和建议。

我国跨境数据流动管理制度概论：兼析《网络安全法》第37条的制度构建及意义

专家观察 CAICT互联网法律研究中心 2022-08-23

《网络安全法》第37条是我国跨境数据流动管理制度形成中的重要根基，地位重要、作用突出。

攻防最前线：绕过Chrome安全首选项无交互安装恶意扩展

网络攻击 M01N Team 2022-08-22

通过修改配置文件绕过了Chrome的安全配置检查实现无交互安装扩展。

金融机构虚拟货币洗钱交易风险防控对策研究

金融保险中国信用卡 2022-08-22

本文基于对虚拟货币发展现状与监管政策的研究分析，拟以两起涉及电信网络诈骗和网络赌博的实际洗钱案件为例，剖析虚拟货币洗钱风险防控面临的挑战，并提出洗钱风险防范和治...

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

第六届“强网杯” 全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2022-08-21

上海交通大学的0ops战队摘得桂冠，0x300R战队和eee战队分别荣获亚军、季军。

入侵太空：超越地球的网络威胁

太空海洋虎符智库账号 2022-08-20

重大网络攻击事件已成为太空安全态势的转折点。

被罚80亿意味审查结束？中央网信办：指导督促滴滴做好整改

监管隐私护卫队 2022-08-19

中央网信办将指导督促滴滴公司切实做好相应整改工作，消除安全风险隐患。

英国政府推动商业无人机行业创新发展的七项举措

制造业学术plus 2022-08-19

该文件认为无人机产业是巨大的发展机会，尤其应重视政府与无人机行业的深入合作，并提出推动商业无人机行业创新发展的七项政策措施。

深入贯彻实施密码法，筑牢网络空间密码安全防线

国家安全国家密码管理局 2022-08-18

五年来，国家密码管理局全面贯彻落实《实施办法》精神，结合工作实际，持续做好《密码法》的学习宣传、贯彻落实工作。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-18

本文为大家介绍了美国能源部门对供应链风险的定义，以及具体产生的风险种类与影响。