搜索结果 - 安全内参 | 决策者的网络安全知识库

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

信通院发布《中国网络安全产业白皮书》(附下载)

趋势洞察中国信通院CAICT 2022-01-24

白皮书对2020年网络安全市场规模和结构总体情况进行概述，并对国内外政策、技术产品体系、企业经营、资本赋能、产业生态等内外部因素的最新发展动态进行重点分析，多维度展...

从重大漏洞应急看云原生架构下的安全建设与安全运营 (上)

安全运营 Yundinglab 2022-01-24

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

2021全球网络空间安全态势分析

网络攻击信息安全与通信保密杂志社 2022-01-24

2021年，在远程工作状态影响下，世界各地的网络攻击急剧上升，勒索软件、网络钓鱼、人为错误操作等导致的数据泄露不断增加，全球范围内网络威胁依旧不断。

国家漏洞库CNNVD：关于Apache Log4j 多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-21

成功利用上述漏洞的攻击者可以在目标系统上执行恶意代码。

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 2022-01-18

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安全建设发展建议。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

欧盟网络安全态势评估：挑战、政策与行动

国家安全中国信息安全 2022-01-21

欧盟委员会发布《欧盟网络安全战略》（EUCSS），试图通过不断加强欧盟网络安全战略顶层设计，完善快速反击机制等途径，以回应这些新的挑战。

互联网平台处理个人信息的审理思路：全国首例适用个保法案件解读

公检法知产力 2022-01-21

全国首例适用《个人信息保护法》案件，深圳知识产权法庭主审法官为您解读。

盖棺事已：REvil勒索组织落网

病毒木马 Yundinglab 2022-01-21

14日俄罗斯当局公布对勒索组织REvil实施抓捕。

中国银保监会就《银行保险机构信息科技外包风险监管办法》答记者问

金融保险中国银保监会 2022-01-21

不得将信息科技管理责任、网络安全主体责任外包；保障网络和信息安全，加强个人信息保护。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

人脸识别技术滥用问题及治理对策

公检法公安部检测中心 2022-01-20

本文提出了防范人脸识别技术滥用的对策和保护人脸数据安全的技术措施，以期为个人信息安全保护和人脸数据安全提供参考。

突发！美国政府对阿里云开展“国家安全”审查

国家安全互联网安全内参 2022-01-19

此次调查的重点集中在阿里云如何存储美国客户的数据，包括个人信息及知识产权内容，以及中国政府能否访问到这些数据。