搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2022年1月)

政策公安三所网络安全法律研究中心 2022-01-31

美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》；欧洲议会通过《数字服务法》；国家互联网信息办公室等十三部门修订发布《网络安全审查办法》…

全面贯彻落实《密码法》，推动密码工作高质量发展

专家观察苏州信息安全法学所 2022-01-29

《密码法》落地实施取得良好开局，密码工作在法治轨道上稳步前行。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。

退役军人事务部印发《“十四五”退役军人事务信息化规划》

军队军工退役军人事务部 2022-01-30

对“十四五”时期退役军人事务系统信息化建设作出全面部署安排。

2021年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2022-01-29

水利关键信息基础设施安全保护全面启动，水利行业网络安全联防联控取得实效，水利网信人才队伍建设和科研创新喜结硕果…

解读《新美国安全中心6G技术报告》

信息通信军事高科技在线 2022-01-28

报告详细分析了美国在发展5G时的“教训”，并为“保障美国的6G未来安全”提出了政策建议。

2021年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2022-01-28

2021年全球军事网络网络安防。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

国铁集团发布《铁路网络安全等级保护定级指南》等30项技术标准

交通物流中国国家铁路集团有限公司 2022-01-28

包括铁路通信网络安全技术要求总体技术要求与综合视频监控系统、铁路网络安全扩展要求铁路云平台安全防护、铁路综合信息网域名系统（DNS）技术要求等。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

中国银保监会发布《关于银行业保险业数字化转型的指导意见》

金融保险中国银保监会 2022-01-26

要求网络安全、数据安全和风险管理水平全面提升。

地缘博弈中的全球网络空间资源争夺

互联网科技导报 2022-01-25

本研究从多维度定量分析了全球网络空间资源的分配与竞争，并从海底电缆和数据中心等网络空间基础设施建设、全球网络空间虚拟资源竞争等方面提出了相应的政策建议。

美国CISA发布针对联邦机构IPv6安全指南最终版

政务天极智库 2022-01-25

文件为联邦政府部门和机构提供了与TIC3.0实施过渡IPv6的安全相关注意事项。