搜索结果 - 安全内参 | 决策者的网络安全知识库

我国监管科技发展趋势与机遇

金融保险金融电子化 2022-07-28

从当前金融风险的可控性来看，数字金融的可监管、可控程度与传统金融业务相比尚处于较低水平。

DR4内存安全机制可被Rowhammer攻击绕过

漏洞安全牛 2021-11-17

利用 Rowhammer的强大攻击可以绕过所有基于软件的安全机制，导致权限提升、内存损坏等。

Gartner：2022年网络安全的八大趋势

趋势洞察 GoUpSec 2021-11-17

网络安全和政策合规成为企业董事会最关心的两大问题，企业界正在纷纷招兵买马，争夺网络安全人才来应对安全和风险难题。

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

首次使用双平台攻击武器？疑似SideCopy组织针对印度的攻击活动分析

APT 奇安信威胁情报中心 2021-11-15

捕获的RAT是一款横跨Windows和Linux双平台的远控工具。另外通过C&C进行关联，该团伙武器库中还包含Mac OS平台的Bella RAT。

美国防部将成立零信任办公室，预计下月开放

军队军工 E安全 2021-11-15

一位高级官员称，“我们正在组建一个投资组合管理办公室，它将合理化所有网络环境，在未来五、六、七年内对每个网络环境进行优先排序并将其置于零信任的道路上。”

美国CISA针对数据分发服务供应商的设备漏洞发出警告

漏洞网空闲话 2021-11-13

漏洞利用的后果包括导致拒绝服务、缓冲区溢出、远程代码执行或信息泄露。

国务院办公厅关于印发全国一体化政务服务平台移动端建设指南的通知

政务中国政府网 2021-11-12

增强移动政务服务一体化安全防护能力，加强对重要政务数据、敏感个人信息等的保护，确保政务网络和数据信息安全。

TechNet Cyber 2021：美军高官谈国防网络建设最新发展

军队军工网络空间安全军民融合创新中心 2021-11-12

美军2021年度“技术网络”会议集粹。

合适才是最好的，五大IT风险评估框架介绍

安全管理安全牛 2021-11-12

企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。

重新审视以国家安全为理由要求数据本地化的合理性

专家观察 CAICT互联网法律研究中心 2021-11-11

本文认为各国应当重新审视实施数据本地化理由的合理性，全面评估数据本地化是否可以起到维护国家安全的作用。

重视备份数据恢复验证，保障数据的可恢复性与可用性

安全运营 CCIA数据安全工作委员会 2021-11-11

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的条款，从具体应用角度出发，结合标准内容展示实践中的示范案例。

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...

智能网联汽车软件升级法规标准解读

制造业国汽智联 2021-11-16

本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

美国智库分析中国军方人工智能使用情况

军队军工战略科技前沿 2021-11-14

基于中国人民解放军和国有国防企业在2020年签订的343份人工智能相关设备合同的调查研究，CSET评估了中国军方采用人工智能的情况。

FBI邮件服务器遭黑客入侵：冒用官方邮箱发送上万份警告邮件

公检法网空闲话 2021-11-14

联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露更多细节。

关键信息基础设施安全标准化现状及思考

国家安全中国信息安全 2021-11-11

标准是开展关键信息基础设施安全保护工作的坚实基础，国内外都在加紧开展相关标准建设工作。

四川省公安机关网络安全行政执法十大典型案例

公检法四川网警巡查执法 2021-10-14

涉及个人信息保护义务、网络安全保护义务、网络信息安全管理义务等。