搜索结果 - 安全内参 | 决策者的网络安全知识库

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

三部门：关于加快推进互联网协议第六版 (IPv6) 规模部署和应用工作的通知

政策网信中国 2021-07-23

文件要求强化安全保障能力，构筑IPv6网络安全防护体系，提升新兴领域安全保障能力。构建IPv6安全监测体系，提高IPv6安全态势感知、通报预警和应急响应能力，加强IPv6环境下...

商务部、网信办、工信部联合印发《数字经济对外投资合作工作指引》

政策商务部 2021-07-23

《指引》要求做好数字经济走出去风险防范。严格落实我国法律法规有关数据出境安全管理的规定，健全数据安全管理制度，采取必要技术措施，保护数据安全和个人信息。

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 (附下载)

趋势洞察隐私计算联盟 2021-07-22

报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。

第三方SDK采集用户信息或将成为APP检查整改重点

安全运营安全牛 2021-07-21

2021年中国网络安全年会在北京成功召开

安全会议国家互联网应急中心CNCERT 2021-07-20

一年一度的“中国网络安全年会”已成为国内网络安全领域的重要会议，成为国内网络安全“产、学、研、用”各界进行技术业务交流的桥梁和纽带，对于提高我国网络安全保障水平、增...

网络钓鱼依然是勒索软件最顺手的敲门砖

安全运营数世咨询 2021-07-24

Cloudian调查研究发现，报称网络钓鱼是勒索软件入口点的受害企业中，65%都为员工举行过防网络钓鱼培训。

风险管理：资产发现系列之公网Web资产发现

北京零零信安科技有限公司 2021-07-23

通过本文介绍的四个步骤，我们可以比较全面地收集到一个企业暴露在公网上的Web服务。

时评：拉帮结伙攻讦中国凸显美式霸权的虚伪

专家观察中国信息安全 2021-07-22

此次声明尽管阵仗不小，但事实上并没有确凿的证据可以佐证美方提出的指控。

以色列国家安全委员会组建工作组调查“飞马”间谍软件丑闻

公检法国际安全简报 2021-07-22

以色列国家安全委员会已组建一个跨政府部委的特别工作组，调查近期不断在国际上发酵的以色列NSO Group Technologies公司“飞马”（Pegasus）间谍软件丑闻。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

网络空间作战指挥训练评估指标体系分析

军队军工中国指挥与控制学会 2021-07-21

本文给出了指挥训练评估的认知框架，与传统作战域进行对比确定了评估原则，基于组训者、受训者、指挥信息系统3方面建立了评估指标体系，并分析了各评估要素的概念内涵，为...

中美展开网络安全博弈的重点议题

专家观察中国信息安全 2021-07-20

拜登政府从军事、情报、经济、技术、联盟等方面对我国采取更为强硬的举措，全面限制中国在信息通信技术领域的发展，通过拉大双方在网络空间的实力差距增强美国的竞争优势。

美俄网络安全博弈：现状、原因与未来

国家安全中国信息安全 2021-07-19

2021 年上半年，美俄网络攻击的特点、高频度美俄网络安全事件的出现以及美俄在网络安全领域双边关系的未来趋势等问题，值得关注。

滴滴下架，谈谈数据黑产

互联网计算广告 2021-07-19

归纳总结一下，数据黑产可以分成两个大类：一是直接从你身上骗钱；二是借你的身份去干点坏事。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。