搜索结果 - 安全内参 | 决策者的网络安全知识库

《数字中国发展报告 (2021年)》正式发布

数字经济央广网 2022-07-23

介绍数字中国建设取得的显著成就，作出2022年数字中国建设展望。

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告

漏洞奇安信 CERT 2022-07-22

经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

NERC发布《2022年电力可靠性报告》概述

电力能源网空闲话 2022-07-22

地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

市场监管总局公布《关于开展网络安全服务认证工作的实施意见 (征求意见稿)》

政策中国认可 2022-07-21

将确定并适时调整网络安全服务认证目录，组建网络安全服务认证技术委员会等。

国家网信办对滴滴作出网络安全审查相关行政处罚

监管网信中国 2022-07-21

国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

政务网空闲话 2022-07-21

美国劳工部和商务部宣布为期120天的网络安全学徒冲刺。

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

信通院发布《区块链基础设施研究报告 (2022年)》(附下载)

区块链中国信通院CAICT 2022-07-20

报告跟踪研究了全球区块链基础设施实践的最新进展，重点对“区块链基础设施建设框架”“区块链基础设施路径发展态势”“区块链基础设施创新技术方向”“区块链基础设施应用实践”进...

数据监管观察：深圳数据领域综合性立法的探索与创新

政务走出去智库 2022-07-22

通过经济特区立法，着力平衡发展数字经济与保护个人数据、数据开发利用与数据安全之间的关系，力图在确保数据安全、保护个人数据的基础上，最大程度地激发、释放数据作为生...

中外网络安全公司对比分析

趋势洞察数说安全 2022-07-22

7家头部公司，从营业收入、营业收入增长率、企业规模、人均产值、人均毛利和估值水平六个维度进行数据对比分析。

网络安全的下一个焦点：横向创新

互联网 GoUpSec 2022-07-22

横向创新则专注于将不同类别和细分市场的安全技术编织成有效的防御阵线。横向创新的核心是由人工智能算法驱动的智能集成、编排和自动化能力。

对“滴滴”网络安全审查相关行政处罚决定的观察

专家观察小贝说安全 2022-07-21

“顶格处罚”应当是考虑到了“滴滴”违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患的情况。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。

平衡安全与发展：数据出境风险自评估

安全运营网络安全应急技术国家工程实验室 2022-07-20

企业应积极主动开展自评估，努力做到数据出境自评估常态化，对自身风险做到自查自纠，同时应加强与网信部门等监管机构的沟通协调，确保数据安全流动。

中国网络安全厂商产品线覆盖度对比分析

趋势洞察数说安全 2022-07-20

通过对销许数量、变化的跟踪与分析，我们可以感受到产业供给侧的宏观发展态势和各企业产品布局的情况，也可以解答一些大家都很关注的问题。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。