搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息保护法》人脸信息保护规制解读

专家观察可信人脸应用守护计划 2021-08-20

人脸信息系敏感个人信息，需要遵循敏感个人信息的特殊规则进行保护、处理。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

国家漏洞库CNNVD：关于SonicWall Analytics 配置错误漏洞的预警

漏洞 CNNVD安全动态 2021-08-20

成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码，并最终控制目标设备。

网络钓鱼让大型企业年均损失1500万美元

趋势洞察安全牛 2021-08-20

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

警惕！热转境外关于中国个保法新闻时，小心新一轮对华发难

专家观察小贝说安全 2021-08-19

当境外评论中国个人信息保护法“最严格”时，我们要提高警惕。

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

“六大要点”与“五大趋势”详解《网络安全审查办法》

专家观察路云天网络安全研究院 2021-08-06

六大创新要点，五大发展趋势，深入解读国家互联网信息办公室发布的《网络安全审查办法（修订草案征求意见稿）》。

应对超大型网络攻击，美国将组建联合网络防御协作中心

政务互联网安全内参 2021-08-06

协作中心将制定全面的网络防御计划与联合演习方案，希望能领先网络攻击一步，促进联邦机构、私营部门以及各州与地方政府间的合作。

数据安全厂商昂楷科技获方广资本新一轮投资

投融资昂楷资讯 2021-08-06

昂楷科技立足于数据安全领域，以“让人们放心地享受大数据”为使命，提供全生命周期、全流通环节的数据安全综合治理解决方案。

赛迪智库：加强网络安全人才队伍建设的几点建议

教育科研赛迪智库 2021-08-06

为提升网络安全人才队伍水平，满足网络安全高质量发展要求，提出以下三点建议。

美国发布有关新冠疫情对国家安全信息影响的报告

国家安全苏州信息安全法学所 2021-08-05

报告开篇就提出，“2020年是国家安全保密信息和受控非机密信息系统历史上独一无二的一年。COVID-19大流行提醒我们，谁也不知道即将到来的生活会是什么样子。”

美国人口普查局去年遭受入侵，官方称普查数据未受影响

政务 FreeBuf 2021-08-19

美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击。

受到攻击的NAS设备：如何保证它们的安全？

物联网 GoUpSec 2021-08-19

自今年年初以来，各种NAS设备都受到勒索软件团伙、僵尸网络运营商以及攻击者的攻击，他们的应对措施只是决定在没有警告的情况下擦除数据并安装木马。

新DNS安全漏洞使国家级别的窃密如探囊取物

漏洞域名国家工程研究中心 2021-08-07

互联网域名系统国家工程研究中心技术专家对本次wiz.io披露的DNS漏洞详情进行了“情景化”复原和分析。

美国人工智能领域战略布局概览

政务网安思考 2021-08-07

编者梳理了美国联邦政府、美国防部及军种的人工智能战略文件及主要内容，供大家参阅。

疫情期间数据泄露成本创新高：平均400万美元

数据泄露数世咨询 2021-08-06

估计2021年企业遭受典型数据泄露事件的成本可达每起事件424万美元之多，比数据泄露事件平均牵涉1000到10万条记录的2020年高出10%。

农业银行专家：数据安全管理实践与思考

金融保险金融电子化 2021-08-06

农行对数据安全高度重视，立足自身实际和需要，进行了一些实践和探索。