搜索结果 - 安全内参 | 决策者的网络安全知识库

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

CentOS停服应对实践指南发布 (附下载)

国家安全中国软件评测中心 2022-01-06

梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，给出CentOS安全维护方案。

因违反欧盟隐私规定，谷歌脸书或被罚超15亿元

监管隐私护卫队 2022-01-06

法国数据监管机构CNIL将对谷歌和Facebook分别处以1.5亿欧元（约合10.81亿人民币）和6000万欧元（约合4.32亿人民币）的罚款。

2021年国内网络安全相关立法回顾及思考

趋势洞察中国信息安全 2022-01-06

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

“数字政府”建设中的数据安全治理思路探讨

政务 CCIA数据安全工作委员会 2022-01-06

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

云霓之望，《网络安全审查办法》修订稿的重要意义

专家观察网信中国 2022-01-05

对这一重要文件，如何理解其意义？可以从四个角度去看待。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

投融资 SDNLAB 2022-01-05

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

转危为机：美军借鉴阿富汗撤离行动经验塑造JADC2

军队军工奇安网情局 2022-01-05

美军扩大“奥苏斯项目”，将作战障碍转化为机遇。

文浅意深，关于《网络安全审查办法 (修订)》的十个深度解读

国家安全小贝说安全 2022-01-05

对《网络安全审查办法》作了深入全面解读。

中国人民银行印发《金融科技发展规划 (2022-2025年)》

金融保险中国人民银行 2022-01-04

在保障安全和隐私前提下推动数据有序共享与综合应用，架设安全泛在的金融网络，健全安全与效率并重的科技成果应用体制机制，健全安全高效的金融科技创新体系。

《互联网信息服务算法推荐管理规定》解读

专家观察中国信通院CAICT 2022-01-04

规范算法推荐，纵深推进数字时代网络平台治理。

人工智能对网络攻击的影响及军事作战领域的全新应对思想

军队军工信息安全与通信保密杂志社 2022-01-04

本文将以Darktrace研究报告为引子，探讨人工智能对网络攻击技术和模式的影响，介绍一种网络防御的新思想，抛砖引玉，以供参考。

盘点：2021年全球十大数据安全事件

数据泄露安全牛 2022-01-04

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

国家网信办等四部门发布《互联网信息服务算法推荐管理规定》

政策网信中国 2022-01-04

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

APT 数世咨询 2022-01-03

近些年来，二者之间出现了一些交叉和重叠。

地铁安防门被曝存在多个严重的安全漏洞

漏洞 FreeBuf 2022-01-03

这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。

北京信息通信业持续提升冬奥通信和网络安全保障能力

信息通信北京通信业 2021-11-16

印发北京2022年冬奥会和冬残奥会网络信息安全保障方案，从持续加强网络基础安全防护、切实做好重点保障对象支撑等七个方面，明确13项重点任务。

空间量子通信进展综述

太空海洋电科小氙 2022-01-05

本文重点关注天基量子通信这一新兴领域的快速发展。首先探讨了完全运行量子网络的应用，提供了每种应用的最新状态，接下来回顾了星基量子通信这一新兴领域的进展，重点介绍...

2021年全年各类智慧城市中标项目排行榜发布

政务新型智慧城市资讯 2022-01-03

中标项目信息近4300条，总中标金额1085亿元，下半年中标数量明显高于上半年。