搜索结果 - 安全内参 | 决策者的网络安全知识库

国务院办公厅关于印发全国一体化政务服务平台移动端建设指南的通知

政务中国政府网 2021-11-12

增强移动政务服务一体化安全防护能力，加强对重要政务数据、敏感个人信息等的保护，确保政务网络和数据信息安全。

重新审视以国家安全为理由要求数据本地化的合理性

专家观察 CAICT互联网法律研究中心 2021-11-11

本文认为各国应当重新审视实施数据本地化理由的合理性，全面评估数据本地化是否可以起到维护国家安全的作用。

VMware vCenter Server IWA权限提升漏洞 (CVE-2021-22048) 风险通告

漏洞维他命安全 2021-11-11

对vCenter Server具有非管理员访问权限的攻击者，可以利用此漏洞将权限提升到更高权限的组。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。

中国网络安全企业100强 (第九版)

趋势洞察安全牛 2021-11-09

调研数据显示，2020年度，我国网络安全企业的整体收入规模约为690亿元，相比2019年度增长约120亿元，整体增长率约为24%。

内部成员满意度问题，值得每个网络安全团队注意

安全管理微步在线 2021-11-08

如果上级的满意度决定了安全团队的发展方向，那内部成员满意度，就决定了团队能够发挥的最大价值。

隐私计算技术对数据开发利用的突破与限制

个人隐私通力律师 2021-11-08

隐私计算致力于实现数据的“可用不可见”, 与国际隐私保护实践中倡导的“通过设计保护隐私(privacy by design)”理念相一致, 具有广泛的应用前景, 相信在今后会有进一步的发展...

国家互联网应急中心(CNCERT/CC)勒索软件动态周报

监管国家互联网应急中心CNCERT 2021-11-13

本周勒索软件防范应对工作组共收集捕获勒索软件样本39257个，监测发现勒索软件网络传播2435次，勒索软件下载IP地址219个。

美国CISA针对数据分发服务供应商的设备漏洞发出警告

漏洞网空闲话 2021-11-13

漏洞利用的后果包括导致拒绝服务、缓冲区溢出、远程代码执行或信息泄露。

美国外资安全审查改革中的数据安全审查及其对我国的启示

国家安全中国信息安全 2021-11-12

本文将对美国外资安全审查改革中的数据安全审查规定做一梳理，以期为我国数据安全审查制度的构建提供有益参考。

重视备份数据恢复验证，保障数据的可恢复性与可用性

安全运营 CCIA数据安全工作委员会 2021-11-11

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的条款，从具体应用角度出发，结合标准内容展示实践中的示范案例。

李京春：对关键信息基础设施保护的新思考

专家观察中国信息安全 2021-11-10

现有的传统安全防护措施和保护理念，已难以应对国家间大规模网络攻击，亟待依法依规、创新保护技术、改进保护策略、实施重点保护和强保护。

BusyBox存在14个漏洞可致OT及IoT设备遭受攻击

漏洞北京天地和兴科技有限公司 2021-11-10

Claroty及JFrog研究人员11月9日发表研究结果表示，其在嵌入式Linux应用程序BusyBox中发现了14个漏洞，可导致拒绝服务（DoS）、数据泄露、及远程代码执行（RCE）。BusyBox在...

被忽视的风险：打印机安全防护的7点建议

物联网安全牛 2021-11-10

鉴于大多数公司将长期采用混合办公模式，打印机安全评估变得尤为重要。

情报技术：美国DARPA主导的智能化情报分析系列项目概览

国家安全老刘说NLP 2021-11-09

本文梳理了DARPA围绕情报分析上做的一些项目部署，并对知识导向的“人工智能推理图谱”（KAIROS ）等。

以关键信息基础设施安全防护，筑牢网络安全之基

国家安全中国信息安全 2021-11-09

面对我国建设网络强国重要目标，唯有不断提升对关键信息基础设施中潜在问题和隐患的发现能力，明确存在的能力短板、找到制约的因素与亟待解决的问题，方能开创新的治理篇章...

拜登政府网络安全政策观察

专家观察信息安全与通信保密杂志社 2021-11-09

从上任之初由网络安全事件牵引的“应急式”被动反应转变为重点突出、多措并举的主动作为，具有拜登特色的网络安全战略正在成形。

美国网络空间武器装备现状及发展趋势

军队军工信息安全与通信保密杂志社 2021-11-09

美军目前已经形成了覆盖网络空间态势感知、监视、防御、攻击、指控，以及初具规模的综合一体化网络空间装备体系。

自监督、半监督学习在内容安全中的应用

安全运营 LiveVideoStack 2021-11-09

本文介绍了半监督学习领域的发展脉络，并展示半监督、自监督算法在网易易盾内容安全业务上的创新应用。

从美国输油管道勒索攻击看关键信息基础设施保护

电力能源中国信息安全 2021-11-08

事件发生后，美国反思现有关键基础设施保护的不足，密集出台或推动十余部政策立法，力图改变被动局面。