搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年打击电诈：破获案件37万余起发案数持续下降

公检法公安部刑侦局 2021-12-31

截至11月，共破获电信网络诈骗案件37万余起，抓获违法犯罪嫌疑人54.9万余名。

入侵北京三甲医院挂号系统，男子获利5000元被公诉

医疗卫生北京日报 2021-12-30

陈某受人指使，编写、升级多个专门用于侵入北京三甲医院网络预约挂号信息系统的程序，非法获利5000元。

工信安全中心发布《工业互联网流量安全分析白皮书 (2021)》

工业互联网国家工业信息安全发展研究中心 2021-12-29

白皮书提出工业互联网流量安全分析技术框架，归纳工业互联网流量安全分析关键技术，梳理工业互联网流量安全分析典型应用与部署场景。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

我国开源软件产业面临的突出风险及对策研究

专家观察国家信息中心 2021-12-28

本文系统分析了全球开源模式的发展趋势，分析了我国开源软件产业存在的开源断供风险、代码安全风险、知识产权风险、自主创新风险，并据此提出了推进开源自主、加强模式创新...

公安部召开部长办公会议强调：加强关键信息基础设施安全保护工作

公检法公安部网安局 2021-12-28

加强组织领导，周密安排部署，深入落实各项安全保护工作任务，切实保障关键信息基础设施安全。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

《广州市国资委监管企业数据安全合规管理指南 (试行2021年版)》发布

监管广州国资 2021-12-21

该文件是地方国资监管部门首部针对数据合规专项领域的合规操作指南。

谷歌分析Apache Log4j漏洞的影响规模：涉JVM生态超8%软件包

漏洞 OSC开源社区 2021-12-21

据分析，Maven Central 的 35,863 个可用软件包依赖于存在漏洞的 log4j 代码。这意味着 Maven Central 上超过 8% 的软件包至少有一个版本受漏洞影响。

2021年全球网络空间安全发展态势综述

国家安全信息安全与通信保密杂志社 2021-12-31

大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为国家安全的重要因素。

美国2022财年《国防授权法案》加大信息系统领域装备投入

军队军工电科防务 2021-12-30

本文对信息系统领域装备研发、采购经费进行了梳理，公开预算总额286亿美元，较2021财年的264亿美元增长8.3%，共安排379个项目。

IISS报告：国家网络能力的研究进展

国家安全信息安全与通信保密杂志社 2021-12-30

报告提出了一种评估网络力量的新方法，然后将其应用于 15 个国家。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

网络空间命运共同体与网络主权理念的辩证统一

国家安全中国信息安全 2021-12-23

网络空间经历了从最初“国际空间、自由放任、行业自律”阶段到之后的“强化国内规管”阶段，并进入“国内规管与全球治理并存”的新阶段。

如何理解和规范App接入的第三方服务处理个人信息的情形？

安全运营 CCIA数据安全工作委员会 2021-12-23

企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。

教育部：2021年4月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

北京、内蒙古等多地部署庆祝中国共产党成立100周年网络安全保障工作，天津、黑龙江等多地开展教育系统关键信息基础设施识别认定工作，河北、吉林、河南、四川等多地印发202...

尊重各国网络主权是维护网络空间和平与发展的基石

国家安全中国信息安全 2021-12-20

三年来，国际形势不断发展变化，网络主权的概念不断深进，无论是相关理论还是实践都在持续探索过程中。