搜索结果 - 安全内参 | 决策者的网络安全知识库

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

NERC报告：北美大型电力供应商网络事件大幅上升

电力能源网空闲话 2021-08-19

NERC年度可靠性态势报告显示，去年在许多类别的事件中，上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。

App隐私协议现状调查：保障安全的“权利书”，还是窃取信息的“任意门”

个人隐私光明日报 2021-08-19

该调查就个人用户对App隐私协议的使用体验、App隐私协议对用户信息权益侵害的具体表现，以及背后的深层次原因等进行了深入调查，并就如何进一步完善平台监管、保护个人信息...

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

可信安全网络：安全左移之DDoS对抗

安全运营腾讯安全应急响应中心 2021-07-28

一种全新基于用户ID的可信网络，让安全防护左移，扩大可信网络安全边界，触及到每个正常用户，将给DDoS对抗带来新的思路，一种不算很新的降维打击方式。

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

政策最高人民法院 2021-07-28

人脸信息是生物识别信息中社交属性最强、最易采集的个人信息，具有唯一性和不可更改性，一旦泄露将对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

网络空间测绘技术的实践与思考

安全运营信息通信技术与政策 2021-08-26

网络空间测绘将作为数字化时代实现数字化生产生活和数字化治理的基础设施，同时还与网络空间自身发展演进相互作用、相互影响，为构建全球网络空间命运共同体提供新视角和新...

网络安全发展综述

趋势洞察信息通信技术与政策 2021-08-24

本文通过对当前数字经济发展和国内外安全形势进行研判，梳理和展望我国网络安全发展成效及未来趋势。

美国人口普查局去年遭受入侵，官方称普查数据未受影响

政务 FreeBuf 2021-08-19

美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击。

俄罗斯发布新规，推动公共部门数据统一管理

政务 CAICT互联网法律研究中心 2021-08-05

该规定将于2021年底前正式生效，其主要任务是提高面向公民的国家和市政公共服务的质量和可用性。

《数据安全法》加码数据出境安全，跨国公司该如何应对？

丁学明律师 2021-08-05

本文将以《数据安全法》为基础，结合《网络安全法》、《信息安全技术数据出境安全评估指南（征求意见稿）》等规定，对于跨国企业数据传输存在的常见问题进行回答。

CEPS报告《人工智能与网络安全：技术、治理和政策挑战》概述

人工智能赛博研究院 2021-07-26

人工智能技术的好处很多，但它带来的挑战也很多。如果安全和伦理问题得不到妥善解决，在网络安全领域采用人工智能可能会给社会带来重大问题。

美国物联网安全立法动态及对我国的启示

物联网互联网天地杂志 2021-07-22

美国《H.R.1668法案》启示我国应由全国层面的国家机关出台专门的物联网安全法律，明确物联网设备供应商的义务，并避免普遍强制性要求对产业造成的不良影响。

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

美俄网络安全博弈：现状、原因与未来

国家安全中国信息安全 2021-07-19

2021 年上半年，美俄网络攻击的特点、高频度美俄网络安全事件的出现以及美俄在网络安全领域双边关系的未来趋势等问题，值得关注。