搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》

政策工信微报 2021-07-13

《规定》旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行。

2021年中国信创产业研究报告

国家安全艾瑞咨询 2021-07-13

报告从基础硬件、基础软件、云服务、应用软件、信息安全等供给端，和党政军、金融、央企、泛行业等需求端，梳理了信创的发展现状及落地痛点，并在此基础上讨论了相关解决方...

Kaseya修复供应链勒索攻击事件中被利用的严重漏洞

安全运营代码卫士 2021-07-12

实际上离职员工在2017年至2020年间就已报告，但并未获得重视。

工信部通报下架48款侵害用户权益APP

监管工信微报 2021-07-12

包括作业精灵、蘑菇租房、鸟哥笔记、万家社区等多款APP。

54笔，2021上半年国内网安行业融资盘点

投融资安全营销喵喵站 2021-07-12

上半年融资事件共54笔，其中定向增发1笔，融资53笔。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

一文带你快览2021首都网络安全日

安全会议安全牛 2021-04-29

安全牛整理出4.29首都网络安全日印象深刻的内容，虽不算完美但足够用心，供大家了解回顾。

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

从军控角度论未来新兴技术监管道路

军队军工国防科技要闻 2021-04-27

现阶段将新兴技术监管纳入军控机制尚难以实现，主张美俄中三国首先应克服疑虑、消除猜忌，通过交流建立互信关系。

App隐私监管新规即将实施，相关企业要注意这几点

信息通信 App个人信息举报 2021-04-27

《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

政策工信微报 2021-04-26

APP个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处...

信创安全聚焦：国产数据库产品安全风险分析

国家安全网络空间安全之路 2021-07-13

近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品进行了漏洞验证和测试结果统计，及时跟踪反馈国产数据库安全发展态势。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

左晓栋：《网络安全审查办法》为什么这样改？

专家观察中国信息安全 2021-07-12

《网络安全审查办法》修订基于何种考虑？代表了什么政策趋势？除正被审查的企业外，已在国外上市或重要数据、个人信息处理者会受到什么影响？企业今后如何化解合规风险？

《个人信息保护法》一审稿和二审稿全文对照比较

法规赛博研究院 2021-04-30

个人信息保护法二审稿已公布，快来看看修改了哪些地方吧～

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

安全评级/评分无法反映企业安全现状

安全运营互联网安全内参 2021-04-27

不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响，静态的安全评级得分无法反映这些变化。

基于国密体系工控协议安全研究与应用

工业互联网工业安全产业联盟 2021-04-26

本文基于国密算法与国密数字证书技术对Modbus TCP协议进行安全改造，使其具备相应的安全机制。也通过仿真实验，验证了Modbus TCP安全协议双向身份认证的时效性与报文加密的...

国家安全部公布《反间谍安全防范工作规定》全文

政策人民网 2021-04-26

关键信息基础设施运营者应采取反间谍技术安全防范措施，防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为。