搜索结果 - 安全内参 | 决策者的网络安全知识库

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

商业银行信息科技风险管理量化模型研究

金融保险 FCC30+ 2021-10-26

本文在商业银行操作风险管理框架下，围绕操作风险管理三大工具和中信银行实践，提出了信息科技风险量化管理的建设思路及实施路径，详细阐述了信息科技风险管理体系下的风险...

网信办《互联网用户账号名称信息管理规定 (征求意见稿)》公开征求意见

政策网信中国 2021-10-26

加强对互联网用户账号名称信息的管理，保护公民、法人和其他组织的合法权益。

工信部印发《物联网基础安全标准体系建设指南 (2021版)》

标准工信微报 2021-10-26

到2022年，初步建立物联网基础安全标准体系，研制重点行业标准10项以上，明确物联网终端、网关、平台等关键基础环节安全要求，满足物联网基础安全保障需要，促进物联网基础...

美国政府牵头网络“剿匪”，知名勒索软件REvil再次下线

公检法互联网安全内参 2021-10-26

美国联邦调查局、网络司令部、特勤局共同出手。

如何理解和落地个人信息保护法下的合规审计

个人隐私 CCIA数据安全工作委员会 2021-10-26

本文将围绕个人信息保护合规审计的定义、对此项义务要求的理解、企业需要进行合规审计的原因以及如何进行合规审计等几个方面做出评论。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

北约发布首个人工智能战略，反制中俄意图明显

人工智能网空闲话 2021-10-24

该战略致力于在与人工智能有关的跨大西洋防御和安全事务上与盟国进行协作与合作。

《中华人民共和国反电信网络诈骗法 (草案)》全文公布

法规中国人大网 2021-10-23

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

第十三届信息安全漏洞分析与风险评估大会顺利召开

安全会议中国信息安全 2021-10-22

本届大会以“创新可控智联，共铸网络安全”为主题，由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办。

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。

Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

漏洞奇安信威胁情报中心 2021-10-22

CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。

Coremail&DataCon 2021邮件安全竞赛火热进行中

安全运营 CACTER 2021-10-21

截止目前，赛程已经过半，邮件安全竞赛暂列前十团队名单如下。

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。

CFI技术新探索：struct_san今日登场

安全运营 Yundinglab 2021-10-27

云安全研究团队推出新的控制流劫持防御方案。

记一次金融行业的攻防演练

金融保险雁行安全团队 2021-10-25

记录一次金融行业的攻防演练过程，主要聚焦一些常见的系统上。

美国CISA发布自动驾驶汽车网络安全指南

制造业互联网安全内参 2021-10-22

该指南希望帮助交通系统部门的合作伙伴了解自动驾驶汽车相关的网络/物理风险，并探讨如何实施相应缓解策略。

美国防工业网络安全能力的全面提升

军队军工信息安全与通信保密杂志社 2021-10-21

《网络安全成熟度模型认证》的提出和贯彻，意味着美军在武器系统和国防工业网络防护要求方面已率先形成规范，将有力推动网络防护能力全面提升。