搜索结果 - 安全内参 | 决策者的网络安全知识库

“灰色地带”中美博弈中的网络战，“虚实融合”将成中美未来十年主战场

军队军工学术plus 2022-01-30

本文就此简单梳理了“灰色地带”中网络战的相关资讯，仅供学习参考。

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

工信部等印发《关于促进云网融合加快中小城市信息基础设施建设的通知》

政策工信微报 2022-01-27

组织实施云网强基行动，有效满足企业数字化转型所需的安全承载等需求。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

联邦学习在电信反诈中的应用

信息通信禾云安全 2022-01-26

运营商拥有海量的数据，在保障公司数据资产安全的前提下，研究联邦学习，探索大数据共享协同，可充分促进数据生产要素的流通，发挥数据价值。

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

数据安全框架下重要数据和数据分类分级制度设计的相关考虑

专家观察 CAICT互联网法律研究中心 2022-01-25

重要数据保护制度需要进一步明确和完善，以适应实践发展需要，并应对当前国际形势。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (下)

安全运营 Yundinglab 2022-01-25

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

解读《新美国安全中心6G技术报告》

信息通信军事高科技在线 2022-01-28

报告详细分析了美国在发展5G时的“教训”，并为“保障美国的6G未来安全”提出了政策建议。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。

上海市杨浦检察院发布首份《企业数据合规指引》

公检法杨浦检察 2022-01-28

探索制定企业数据合规指引，服务区域数字经济高质量发展。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

上海网络安全产业力争三年规模翻番

政务网信上海 2022-01-26

上海市六部门共同提出，力争到2023年，全市网络安全产业规模超250亿元，实现翻番。

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。