搜索结果 - 安全内参 | 决策者的网络安全知识库

一图六问读懂《网络产品安全漏洞管理规定》

互联网工信微报 2021-07-13

《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平，引导建设规范有序、充满活力的漏洞收集和发布渠道，防范网络安全重大...

隐私计算是开放金融可信生态建设不可或缺的关键能力

金融保险 IDC咨询 2021-07-13

数字经济下数据安全和个人隐私保护已经成为上升到国家安全层面的问题。

信创安全聚焦：国产数据库产品安全风险分析

国家安全网络空间安全之路 2021-07-13

近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品进行了漏洞验证和测试结果统计，及时跟踪反馈国产数据库安全发展态势。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

印度政府即将制定国家网络安全战略

政务网电空间战 2021-07-12

印度政府总理办公室国家网络安全协调员拉杰什·潘特中将，表示印度政府今年有发布新网络安全战略的意图。

网络安全投入占比不低于10%，上海或率先给政企“划线”

政务南方plus 2021-07-10

上海市经济和信息化委员会软件和信息服务业处处长裘薇在会上透露，计划明确政府和公共企事业单位在网络安全上的投入比例不低于10%。

从相关报告看美国防部武器系统网络安全发展

军队军工网安思考 2021-07-09

国防和军队现代化必须要适应未来信息化战争的发展演变趋势，有效应对网络空间安全威胁是对武器装备现代化基本要求。GAO的这篇研究报告对我军武器装备现代化或有所启示。我...

信通院联合京东发布《可信人工智能白皮书》(附下载)

人工智能中国信通院CAICT 2021-07-09

从如何落实全球人工智能治理共识的角度出发，聚焦于可信人工智能技术、产业和行业实践等层面，分析了实现可控可靠、透明可释、隐私保护、明确责任及多元包容的可信人工智能...

多家互联网企业接受网络安全审查，数据安全关乎国家安全

国家安全中央纪委国家监委网站 2021-07-07

多家互联网企业接受网络安全审查，一时间，数据安全再次成为关注焦点。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

第8003号自治域之谜：美国国防部意欲何为？

互联网中国教育网络 2021-04-28

AS8003是谁？为什么他们要宣告属于美国国防部的大量的IPv4空间？

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

App隐私监管新规即将实施，相关企业要注意这几点

信息通信 App个人信息举报 2021-04-27

2021年中国信创产业研究报告

国家安全艾瑞咨询 2021-07-13

报告从基础硬件、基础软件、云服务、应用软件、信息安全等供给端，和党政军、金融、央企、泛行业等需求端，梳理了信创的发展现状及落地痛点，并在此基础上讨论了相关解决方...

七国集团签署声明，确保互联网安全和开放

互联网赛博研究院 2021-04-29

G7国家承诺保护网络人权，同意科技公司对其用户安全负有企业责任，并优先保护儿童。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

美军网络安全试验鉴定问题研究

军队军工信息安全与通信保密杂志社 2021-04-27

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

伊朗网络战能力研究

军队军工信息安全与通信保密杂志社 2021-04-26

本文从伊朗网络战能力建设整体情况入手，以美伊网络战实例为基础，分析了伊朗的网络作战力量、网络战特点及其在网络战方面的发展趋势等。