搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。

拜登政府网络安全体系四大架构分析

政务中国信息安全 2022-01-13

拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。

2021年去中心化金融平台22亿美元加密货币被盗

金融保险数世咨询 2022-01-12

国务院关于印发“十四五”数字经济发展规划的通知

政务中国政府网 2022-01-12

《规划》文件以独立章节概述网络安全要求，彰显了网络安全的重要地位，作为国家顶层规划具备强大的示范意义；《规划》文件要求着力强化数字经济安全体系。增强网络安全防护...

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

《数字政府蓝皮书：中国数字政府建设报告 (2021)》精读

政务皮书说 2021-11-29

本年度报告将重点梳理总结数字时代背景下，我国各地区各部门将数字技术广泛应用于政务服务和社会治理等方面的最佳实践，为新阶段提升中国数字政府建设水平提供借鉴和参考。

台湾最大券商遭黑客攻击：客户自动买入港股，瞬间亏掉33%

金融保险券商中国 2021-11-27

黑客猖獗，这一次遭殃的是中国台湾券商巨头。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

以色列网络武器出口对象国从102个锐减至37个

国家安全代码卫士 2021-11-26

以色列政府并未发布关于出口限制清单的更新说明，目前这个时机表明以色列政府做出的决策可能受迫于盟友的压力。

网络空间安全面临的挑战与对策

专家观察中国科学院院刊 2021-11-25

网络空间主导权争夺日益激烈，跨空间、领域渗透攻击频发。

中央企业“十三五”网络安全和信息化优秀案例名单

国家安全国家发展改革委 2021-11-24

包括中石油企业敏感数据安全监控及风险管控平台、中国华电网络安全统一管控实践与成果、中国移动治理不良信息工作创新案例等。

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。

特斯拉全球宕机：500名车主被锁门外5小时，马斯克发推道歉

制造业新智元 2021-11-23

近日，500名特斯拉车主在网上抱怨，他们在APP上收到错误提示「故障代码500」，因此无法打开车门或启动汽车。

Apache ShenYu身份验证绕过漏洞 (CVE-2021-37580) 通告

漏洞维他命安全 2021-11-20

由于ShenyuAdminBootstrap中JWT的错误使用，导致攻击者可以绕过身份验证，直接进入目标系统后台。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

北京大学发布《关于加强网络安全自查、规范网络安全管理的通知》

教育科研未名赛博空间 2021-11-12

进一步落实网络安全责任制，规范网络安全管理，防范处置虚拟货币“挖矿”及其他存在网络安全风险活动带来的安全隐患，确保正常稳定的网络运行环境。

3个月数据出境超260万次！强监管在路上！汽车业如何应对？

安全运营中国汽车报 2021-11-26

“当前我国有超过60%的智能网联汽车数据出境”。虽然记者未能找到这一提法的出处，但其也从侧面给我国汽车数据安全敲响了警钟。

《美国陆军数字化转型战略》解读

军队军工电科小氙 2021-11-23

战略特别强调“建立一支数字使能、数据驱动型陆军”，揭示了美国陆军现代化建设的未来路线。