搜索结果 - 安全内参 | 决策者的网络安全知识库

地缘政治引爆网络战！乌克兰多个政府系统又遭数据擦除“恐怖”袭击

政务互联网安全内参 2022-01-18

目前已有数十个系统感染。

新“加密战争”的完整指南

国家安全苏州信息安全法学所 2022-01-17

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

打击勒索软件重大胜利！俄美联手，俄罗斯成功捣毁REvil团伙

公检法互联网安全内参 2022-01-17

此次抓捕是应美国政府要求。

俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙

公检法 cnBeta 2022-01-14

FSB突击检查了14名可疑成员的地址，查获了超过4.26亿卢布和50万欧元以及60万美元的现金，还有加密货币钱包、电脑和20辆高档汽车。

《网络安全产业人才岗位能力要求》标准正式发布

教育科研工信部网络安全产业发展中心 2022-01-14

标准涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准。

工信部组织开展工业领域数据安全管理试点工作

制造业工信微报 2021-12-14

探索构建工业领域数据安全管理体系，有效保障数据安全，推动数字经济高质量发展。

国家工信安全中心发布《网络安全威胁情报行业发展报告 (2021年)》

安全运营国家工业信息安全发展研究中心 2021-12-14

进一步夯实威胁情报对网络安全发展的基础支撑作用，鼓励企业促进威胁情报开发利用以覆盖多元化情报需求，加快标准化建设以实现更大范围情报共享。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

以贯标为抓手，助力智能制造网络安全防护能力提升 (PPT)

工业互联网工业安全产业联盟 2021-12-13

以标准宣贯为抓手，依托工业控制系统安全防护能力成熟度模型等关键核心标准，指导工业企业科学、合理、高效的开展网络安全防护工作，助力智能制造网络安全防护能力提升。

Log4j维护者：为向后兼容没移除导致漏洞的旧功能

互联网 OSC开源社区 2021-12-12

Volkan 提到，此次导致漏洞的旧功能其实早已打算移除，但为了保证向后的兼容性而一直保留。

甲方需谨慎对待log4shell漏洞的修复

安全运营赛博回忆录 2021-12-12

面对网上铺天盖地的关于这个漏洞的修复方案，该怎么处理？

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

用全面发展辩证的眼光看待《网络安全审查办法》

专家观察中国信息安全 2022-01-14

《办法》提出了网络安全审查的新内容，体现了依法治网的新进展，开启网络安全审查的新篇章，修订恰逢其时意义重大，需要正确认识和把握。

蓝牙共存漏洞威胁全球数十亿WiFi设备

漏洞 GoUpSec 2021-12-14

利用漏洞可以通过设备的蓝牙组件提取密码并操纵WiFi芯片上的流量。

基于知识图谱的作战数据组织与检索技术

军队军工体系工程 2021-12-14

本方案包括了作战数据的采集、建模、存储、管理、处理、检索以及数据的可视化展示等方面的内容。

美军“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录

军队军工苏州信息安全法学所 2021-12-13

研究该备忘录不仅使我们关注动态个人可识别信息保护问题，而且关注移动计算设备和可移动存储介质上静态敏感非机密数据保护问题，并加深对“重要数据”加密保护问题的进一步理...