搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年云安全到达拐点：云原生、自动化成为主流

云计算 GoUpSec 2022-01-29

安全代理退出舞台，云原生安全上位。

盘点：2021年GDPR罚款创下新高，达11亿欧元

监管数世咨询 2022-01-28

卢森堡国家数据保护委员会对美国在线零售商亚马逊的7.46亿欧元罚款，是迄今为止单笔最高的GDPR罚款。

应用集成框架：在标准化路上的妥协与创新

安全运营启明星辰泰合 2022-01-28

在互联互通互操作实践过程中，国内外虽然已形成了大量标准和规范，但是在接口规范方面仍然进展缓慢，这也是行业内形成共识并亟需解决的问题之一。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。

胆大包天！勒索软件加密法国司法部，要挟支付赎金

公检法互联网安全内参 2022-01-28

必须在2月10日前支付赎金。

台达电子遭Conti勒索软件攻击，或波及苹果和特斯拉

制造业安全牛 2022-01-28

报告数据显示这次攻击实际情形非常严峻，台达电子1500多台服务器和12000多台计算机已被攻击者加密。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

朝鲜互联网消失了数小时，疑似遭到DDoS攻击

互联网 cnBeta 2022-01-28

根据 NK News 获得的日志文件和域名记录显示，在上周五和上周日朝鲜的关键服务器无法访问，从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说，连接失败的模式...

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

2021年网络攻击者的头号目标：教育行业

教育科研 GoUpSec 2022-01-27

教育行业是2021年网络攻击者的首要目标，单一教育组织每周平均遭受1605次攻击，比2020年增加了75%。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

英国政府发布《国家网络安全战略：2022-2030年》

政策苏州信息安全法学所 2022-01-26

文件对英国政府如何确保公共部门有效应对网络威胁进行了阐释，并描绘了战略愿景，即确保政府核心功能对网络攻击具有韧性，强化英国作为主权国家地位，提升影响力，打造一个...

美国网络部队与以色列合作开展云防御演习

军队军工网电空间战 2022-01-29

Cyber Dome 是美国网络司令部和以色列国防军2021年 12 月举行的联合演习，旨在通过云防御来加强两国之间的网络伙伴关系并共享战术。

上海市杨浦检察院发布首份《企业数据合规指引》

公检法杨浦检察 2022-01-28

探索制定企业数据合规指引，服务区域数字经济高质量发展。

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

诺贝尔颁奖典礼直播网站遭遇DDoS攻击

网络攻击 GoUpSec 2022-01-27

诺贝尔基金会和挪威诺贝尔研究所认为这是对诺贝尔奖的严重攻击，并已向警方报告。