搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

3个月数据出境超260万次！强监管在路上！汽车业如何应对？

安全运营中国汽车报 2021-11-26

“当前我国有超过60%的智能网联汽车数据出境”。虽然记者未能找到这一提法的出处，但其也从侧面给我国汽车数据安全敲响了警钟。

腾讯迎来最严APP监管！旗下所有APP需检测合规才可更新

监管安全内参 2021-11-24

工信部对腾讯采取过渡性的行政指导措施，要求其旗下所有APP需检测合规后才可更新。

中央企业“十三五”网络安全和信息化优秀案例名单

国家安全国家发展改革委 2021-11-24

包括中石油企业敏感数据安全监控及风险管控平台、中国华电网络安全统一管控实践与成果、中国移动治理不良信息工作创新案例等。

Windows Installer权限提升漏洞EXP泄露安全通告

漏洞奇安信 CERT 2021-11-24

本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

监管国家互联网应急中心CNCERT 2021-11-23

2021年第2期(20211113-20211119)。

2019-2021：国外20家网络安全初创企业简介

互联网数世咨询 2021-11-22

这几家安全初创企业解决的是多云安全、身份管理、零信任等方面的问题。

全球知名家具零售商宜家遭遇回复链钓鱼邮件攻击

网络攻击网空闲话 2021-11-27

宜家提醒员工，宜家内部邮箱正在遭受回复链钓鱼网络攻击。

韩国率先发布全球首部《数据基本法》，大力发展数据产业

法规 CAICT互联网法律研究中心 2021-11-25

《数据基本法》是全球首部规制数据产业的基本立法，对数据的开发利用进行统筹安排。

从美军的先期研发看网络安全技术的发展

军队军工信息安全与通信保密杂志社 2021-11-25

本文试图通过DARPA近三年的预算概况，跟踪网络安全相关项目研发动态，分析美国网络安全技术研发趋势，为我国网络安全研发提供参考。

IDC发布《中国政府行业IT安全软件市场份额报告》

政务 IDC咨询 2021-11-25

2020年，中国政府行业IT安全软件市场规模为23亿元人民币，同比增长14.4%。

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。

汽车行业转型升级期的网络安全和数据合规：概览篇

制造业德勤Deloitte 2021-11-23

如何依法合规采集和处理客户个人信息，避免发生客户信息泄露等安全事件，成为了车企打造客户信任品牌和拓展数据驱动业务的合规运营关键点。

浅谈音视频的模拟和伪造对金融风险防控的影响

金融保险 FCC30+ 2021-11-22

音视频技术与人工智能技术在金融服务中的应用越来越多，音视频服务将逐渐形成线上金融服务的支撑能力，也因此更容易受到深度伪造内容的冲击。

移动通信网中的密码算法演进 (三)：认证篇

信息通信禾云安全 2018-03-07

本篇主要介绍在移动通信发展过程中认证算法及其使用方法的变化历程。

阳光之影：网络安全的挑战和应对

金融保险我们的开心 2021-01-28

农行一直密切关注和跟踪业界各种技术发展动态，以全行数字化转型战略为导向，积极推动信息安全管理工作逐步从“被动响应”向“主动预防和价值输出”方向转型。

移动通信网中的密码算法演进 (二)：完整性保护

信息通信禾云安全 2018-01-09

本篇主要介绍移动通信网络在演进过程中所采用的完整性保护机制与机密性保护机制不同的地方。

移动通信网中的密码算法演进 (一)：机密性保护

信息通信禾云安全 2017-12-13

作为一个系列的第一篇，本文将从用于机密性保护的加密算法开始谈起。