搜索结果 - 安全内参 | 决策者的网络安全知识库

智能网联汽车软件升级法规标准解读

制造业国汽智联 2021-11-16

本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

美国和以色列达成反勒索软件联盟

政务 GoUpSec 2021-11-16

其参与者目前正在起草一份谅解备忘录（MoU），以支持联合活动，包括在威胁情报、安全指导和条例方面的信息共享。

企业网络安全的18项CIS关键安全控制措施

标准安全牛 2021-11-15

在CIS发布的第八版网络安全关键安全控制措施中，通过将新规则与IT和安全行业结合，将企业开展网络安全建设时的关键控制措施建议从20个减少为18个。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

新兴网络安全保险行业的困境：谁会是下一个小白鼠？

金融保险网空闲话 2021-11-15

产品定价难、专业人才稀缺、服务标准化难等“绊脚石”问题犹存，网络安全保险路在何方？

电子政务外网关键信息基础设施保护实践

政务中国信息安全 2021-11-14

《条例》对当前我国依托政务外网规范推进数字政府建设进程，有效提升政府开展在线履职、便民服务能力和水平，稳步深化开发政府数据应用，奠定坚实的法治基础，发挥着重要的...

开展网络安全检测评估，加强关键信息基础设施安全保护

国家安全中国信息安全 2021-11-12

掌握科学、有效、全面的检测评估方法对于运营者来说至关重要。

解读：2021新加坡网络安全战略

国家安全虎符智库账号 2021-11-12

新加坡《网络安全战略2021》体现出五个新动向及特点。

知名科技公司员工卖了10万条客户信息，被判近四年处罚金30万元

公检法检察日报 2021-11-12

数据分析师偷偷卖了10万条客户信息，被判三年七个月并处罚金30万元。

中国光大银行青岛分行数据安全治理之路

金融保险中国光大银行科技创新实验室 2021-11-16

在总行大数据安全治理的整体框架下，中国光大银行青岛分行在个人隐私保护、内外部数据管理、数据合规共享等方面积累了一些切实的工作经验。

政务数据共享大势所趋：数据安全使用防护探索

政务 CCIA数据安全工作委员会 2021-11-16

本文通过GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》标准中的相关条款，探索政务数据在共享使用过程中的数据防护工作，以数据使用方视角，探索安全合...

俞克群：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-15

国家在数据安全监管保护的战略布局，体现了国家对保障数据安全和加强个人信息保护的意志和决心。

网络安全等级保护在工业控制系统中的应用

工业互联网工业安全产业联盟 2021-11-15

本文基于网络安全等级保护理论对工控系统的安全研究分析，从多个层面进行安全防护，降低安全风险，提高工控系统的综合防护能力。

勒索软件即服务与IAB产业浅析

病毒木马 Yundinglab 2021-11-15

带你走进勒索病毒背后的中间人产业，了解勒索病毒传播途径。

能源行业移动网络安全威胁态势

电力能源网络安全应急技术国家工程实验室 2021-11-15

Lookout研究人员针对燃料提取、制造、精炼及分销等能源生产及销售组织进行了分析。

基于攻击路径图的网络攻击路径预测方法

安全运营安全学术圈 2021-11-14

作者提出了一种基于攻击图的攻击路径预测方法，并尝试用攻击图来描述入侵行为的节点之间的传递关系，映射出从某一主机或漏洞进行攻击的最大可能性，进而网络各攻击路径下的...

美国智库分析中国军方人工智能使用情况

军队军工战略科技前沿 2021-11-14

基于中国人民解放军和国有国防企业在2020年签订的343份人工智能相关设备合同的调查研究，CSET评估了中国军方采用人工智能的情况。

FBI邮件服务器遭黑客入侵：冒用官方邮箱发送上万份警告邮件

公检法网空闲话 2021-11-14

联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露更多细节。

美国CISA针对数据分发服务供应商的设备漏洞发出警告

漏洞网空闲话 2021-11-13

漏洞利用的后果包括导致拒绝服务、缓冲区溢出、远程代码执行或信息泄露。