搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全框架下重要数据和数据分类分级制度设计的相关考虑

专家观察 CAICT互联网法律研究中心 2022-01-25

重要数据保护制度需要进一步明确和完善，以适应实践发展需要，并应对当前国际形势。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (下)

安全运营 Yundinglab 2022-01-25

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (上)

安全运营 Yundinglab 2022-01-24

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

勒索凶猛！美国数千家公司工资难以发放，供应商瘫痪超1个月

政务互联网安全内参 2022-01-24

混乱仍在近千万人中蔓延。

盘点：2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击

政务数世咨询 2022-01-23

仅教育领域就有1000多所学校受到勒索软件攻击事件的严重影响。

实战攻防演练对加强医院网络安全防护的探索

医疗卫生中国数字医学 2022-01-22

实战攻防演练作为提升安全团队技术能力、积累攻防对抗经验及挖掘医院网络安全建设漏洞的重要手段，对加强医院实战背景下的网络安全防护能力具有重要价值。

欧盟网络安全态势评估：挑战、政策与行动

国家安全中国信息安全 2022-01-21

欧盟委员会发布《欧盟网络安全战略》（EUCSS），试图通过不断加强欧盟网络安全战略顶层设计，完善快速反击机制等途径，以回应这些新的挑战。

印尼央行遭勒索软件袭击，超13GB数据外泄

金融保险互联网安全内参 2022-01-21

近几年来网空威胁形势日益严峻，针对央行的网络攻击开始增多。

国家漏洞库CNNVD：关于Apache Log4j 多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-21

成功利用上述漏洞的攻击者可以在目标系统上执行恶意代码。

中国银保监会就《银行保险机构信息科技外包风险监管办法》答记者问

金融保险中国银保监会 2022-01-21

不得将信息科技管理责任、网络安全主体责任外包；保障网络和信息安全，加强个人信息保护。

乌克兰遭网络攻击后，拜登威胁称将进行“网络”回应

国家安全 E安全 2022-01-21

拜登表示，如果俄罗斯继续针对乌克兰的数字基础设施，美国将用自己的网络攻击做出回应。

工信部：“五个治理”打好组合拳，2021年APP治理成效明显

监管中国信息安全 2022-01-20

2021年，工信部加强部门协同，通过打好组合拳，实施综合治理，对突出问题开展了一系列整治，取得了明显成效。

“可信AI”人工智能开发平台专项评测解读

人工智能可信AI评测 2022-01-20

中国信通院云计算与大数据研究所人工智能部工程师董昊对人工智能开发平台评测结果进行了解读。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

McAfee终端安全代理曝本地提权高危漏洞

漏洞代码卫士 2022-01-24

McAfee Agent漏洞可导致黑客以Windows 系统权限运行代码。

5G世界中的数据安全：为什么它比以往任何时候都更重要

国家安全网电空间战 2022-01-24

本文将研究这个问题的技术、商业和社会层面，并就美国政策制定者如何更好地保护数据分享想法。

褒贬不一、挑战严峻：业界对拜登总统的国家安全备忘录的反应

国家安全网空闲话 2022-01-24

NSM发布后，政府和网络安全行业对其反响不一。总体上看大部分还是支持的态度。

工具革命：电子数据取证的“百晓生兵器谱”

公检法数据安全与取证 2022-01-21

希望本文对打算购买硬件和软件工具来进行电子数据鉴定和案件调查的人员有用。

美国总统拜登签署国家安全系统网络安全备忘录

政策奇安网情局 2022-01-20

拜登指示国家安全机构加强数字防御。