搜索结果 - 安全内参 | 决策者的网络安全知识库

公共安全视角下的个人信息安全保护：《个人信息保护法》解读

专家观察公安部检测中心 2022-01-01

本文将站在公共安全的视角下，探讨《个人信息保护法》对行业的影响。

2021年打击电诈：破获案件37万余起发案数持续下降

公检法公安部刑侦局 2021-12-31

截至11月，共破获电信网络诈骗案件37万余起，抓获违法犯罪嫌疑人54.9万余名。

安全角度解读“十四五”国家信息化规划

互联网启明星辰技术中心 2021-12-31

通过对《规划》全文内容进行梳理，不难发现在十大重点任务中几乎都有对网络安全相关的要求描述。

《零信任发展与评估洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-30

报告旨在梳理数字化时代零信任发展现状、政策指导、供应情况、落地痛点、测评情况以及发展趋势，为行业输出全景概况。

入侵北京三甲医院挂号系统，男子获利5000元被公诉

医疗卫生北京日报 2021-12-30

陈某受人指使，编写、升级多个专门用于侵入北京三甲医院网络预约挂号信息系统的程序，非法获利5000元。

工信安全中心发布《工业互联网流量安全分析白皮书 (2021)》

工业互联网国家工业信息安全发展研究中心 2021-12-29

白皮书提出工业互联网流量安全分析技术框架，归纳工业互联网流量安全分析关键技术，梳理工业互联网流量安全分析典型应用与部署场景。

《软件供应链安全洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-29

报告从市场及攻击规模、政策法规、标准建设层面梳理了软件供应链安全发展现状，针对软件供应链安全关键要素，从入口管控、自身管控、出口管控三大环节解析要素实践落地，结...

国家漏洞库CNNVD：关于Apache Apisix 授权问题漏洞的预警

漏洞 CNNVD安全动态 2021-12-29

攻击者可以在未经授权的情况下获取或更改设备的配置信息，进而构造恶意数据对目标设备进行攻击。

《中国网信企业发展和社会责任报告 (2021)》情况介绍

互联网网络传播杂志 2021-12-29

《报告》旨在梳理总结一年来网信企业发展和履行社会责任情况，共同研究探讨进一步推动企业规范健康发展、更好履行社会责任的方法路径，为网络强国建设贡献智慧和力量。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

那些高级威胁响应调查背后的小秘密

APT QZ的安全悟道 2022-01-03

现代高级威胁攻击呈现了太多的碎片化、即时性特点，让高级威胁响应调查处于弱势的一方，让高级威胁调查响应变成一个碎片拼图难题。

美国加州公众对新隐私法CPRA的五大担忧

个人隐私数据保护官 2022-01-02

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

量子时代的网络安全：矛与盾的两面性

量子技术虎符智库账号 2021-12-31

量子计算机将对网络安全构成重大威胁的同时，量子技术也可以对网络安全带来积极影响。

美国防高级研究计划局“小精灵”项目研究

军队军工网安思考 2021-12-31

DARPA于2015年启动的“小精灵”项目（Gremlin）是美军智能化无人系统的典型代表，影响着美军未来作战方式的转变。

IISS报告：国家网络能力的研究进展

国家安全信息安全与通信保密杂志社 2021-12-30

报告提出了一种评估网络力量的新方法，然后将其应用于 15 个国家。

美国网络司令部2021年年度回顾

军队军工奇安网情局 2021-12-30

网络司令部跨多个领域进行综合威慑，并强化与盟友和伙伴国的网络防御合作。

美国网络威慑战略是如何演变的？

国家安全军事高科技在线 2021-12-29

英国SSCI期刊《战略研究杂志》刊文梳理了美国网络威慑战略的演变过程。本文将论文重要内容总结编译如下，供感兴趣的读者参考。

空网交集：美军部署网络防御部队执行飞行保障任务

军队军工奇安网情局 2021-12-29

美军网络部队加强军机网络安全防护。

安全•隐私•新兴技术：加拿大拟加快构建数字领域规则体系

政务苏州信息安全法学所 2021-12-29

为实现数字时代的安全和繁荣，加拿大正在加快构建数字领域规则体系。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。