搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办《互联网用户账号名称信息管理规定 (征求意见稿)》公开征求意见

政策网信中国 2021-10-26

加强对互联网用户账号名称信息的管理，保护公民、法人和其他组织的合法权益。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

工信部印发《物联网基础安全标准体系建设指南 (2021版)》

标准工信微报 2021-10-26

到2022年，初步建立物联网基础安全标准体系，研制重点行业标准10项以上，明确物联网终端、网关、平台等关键基础环节安全要求，满足物联网基础安全保障需要，促进物联网基础...

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

MyKings僵尸网络利用受感染的计算机网络挖矿

病毒木马国家网络威胁情报共享开放平台 2021-10-22

本文将研究剪贴板窃取器是如何使攻击者能够利用 Steam 交易优惠和 Yandex 云盘链接进行欺诈，从而扩大感染范围。

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。

Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

漏洞奇安信威胁情报中心 2021-10-22

CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。

美国空军第97通信中队举行网络防御演习

军队军工网电空间战 2021-10-22

演习的目的是检测和阻止未经授权或恶意的网络流量，同时保持网络上的合法流量和服务。

微软可信计算备忘录20年：安全到底有多少改变？

互联网数世咨询 2021-10-21

不断上升的威胁水平是个问题，但科技安全规则自身也在快速变化。

CNCERT披露影响国内数百万IoT设备的僵尸网络Pink

网络攻击关键基础设施安全应急响应中心 2021-10-21

被黑客入侵并控制的设备数量超过百万，其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大，是历史上已公开领域内的规模最大的物联网僵尸网络。

Coremail&DataCon 2021邮件安全竞赛火热进行中

安全运营 CACTER 2021-10-21

截止目前，赛程已经过半，邮件安全竞赛暂列前十团队名单如下。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

破解网络安全人才紧缺困局，DHS改革专业人员招聘体系

政务网空闲话 2021-10-21

新举措不仅仅是薪酬水平与私营行业的拉平，还有加快招聘的流程，缩短网络安全人才进入联邦机构的周期，建立供需数据库，加速适配政府机构的网络安全人才"旋转"等等。

反电信网络诈骗专门立法，出了哪些硬招守护百姓“钱袋子”？

信息通信新华视点 2021-10-19

这项法律针对惩治电信网络诈骗的难点出了不少硬招。

备战多域战！美陆军“统一网络计划”解析

军队军工学术plus 2021-10-19

陆军统一网络计划提供了指导统一网络开发的战略框架，统一网络是陆军2018年实现多域作战部队转型的关键。

《汽车信息安全通用技术要求》等4项国家标准发布

标准人民网 2021-10-12

通用技术要求、车载信息交互、网关信息安全、远程服务与管理系统信息安全等4项汽车信息安全的国家标准发布。

如何理解和落地个人信息保护法下的合规审计

个人隐私 CCIA数据安全工作委员会 2021-10-26

本文将围绕个人信息保护合规审计的定义、对此项义务要求的理解、企业需要进行合规审计的原因以及如何进行合规审计等几个方面做出评论。

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

五部门联合发布《关于规范金融业开源技术应用与发展的意见》

金融保险中国人民银行 2021-10-20

《意见》要求金融机构在使用开源技术时，应遵循“安全可控、合规使用、问题导向、开放创新”等原则。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。