搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年云安全到达拐点：云原生、自动化成为主流

云计算 GoUpSec 2022-01-29

安全代理退出舞台，云原生安全上位。

网信办《互联网信息服务深度合成管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-28

境内应用深度合成技术提供互联网信息服务，以及为深度合成服务提供技术支持的活动，适用本规定。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (下)

安全运营 Yundinglab 2022-01-25

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

信通院发布《中国网络安全产业白皮书》(附下载)

趋势洞察中国信通院CAICT 2022-01-24

白皮书对2020年网络安全市场规模和结构总体情况进行概述，并对国内外政策、技术产品体系、企业经营、资本赋能、产业生态等内外部因素的最新发展动态进行重点分析，多维度展...

工信部：2021年我国信息安全领域收入1825亿元

趋势洞察工信微报 2022-01-23

2021年，信息安全产品和服务收入1825亿元，同比增长13.0%，增速较上年同期提高3个百分点。

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2022-01-28

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

上海网络安全产业力争三年规模翻番

政务网信上海 2022-01-26

上海市六部门共同提出，力争到2023年，全市网络安全产业规模超250亿元，实现翻番。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

中国银保监会发布《关于银行业保险业数字化转型的指导意见》

金融保险中国银保监会 2022-01-26

要求网络安全、数据安全和风险管理水平全面提升。

中国在网络安全领域构建长臂管辖机制之思考

专家观察互联网天地杂志 2022-01-26

中国可以借鉴国外经验，同时结合国情，从立法、司法和执法三个方面，在网络安全领域构建适当的长臂管辖机制。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

地缘博弈中的全球网络空间资源争夺

互联网科技导报 2022-01-25

本研究从多维度定量分析了全球网络空间资源的分配与竞争，并从海底电缆和数据中心等网络空间基础设施建设、全球网络空间虚拟资源竞争等方面提出了相应的政策建议。

美国CISA发布针对联邦机构IPv6安全指南最终版

政务天极智库 2022-01-25

文件为联邦政府部门和机构提供了与TIC3.0实施过渡IPv6的安全相关注意事项。