搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2021现场：美国该如何制定国家数据泄露通报法

政务互联网安全内参 2021-05-21

碎片化监管难以应对重大网络安全攻击，制定《国家数据泄露通报法》势在必行。

美国总统拜登签署改善国家网络安全行政命令

政务奇安网情局 2021-05-13

美国总统拜登5月12日签署一项行政命令，绘制改善网络安全的七大路线。

信通院联合中国网络空间研究院发布《国家数据资源调查报告（2020）》

数字经济中国信通院CAICT 2021-04-25

报告围绕数据资源生产、流通、存储、应用、安全的生命周期过程，对我国数据资源的发展状况进行了详细介绍。

美国国家安全局仓促发布D3FEND入侵对抗技术知识库

标准天御攻防实验室 2021-06-23

D3FEND框架说明了计算机网络架构、威胁和网络对抗之间复杂的相互作用。

政务信息共享数据安全国家标准的应用实践研究

政务信息安全与通信保密杂志社 2021-06-23

主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应...

谈谈网络空间测绘在国家级断电断网事件上的应用

安全运营 ZoomEye 2021-06-10

“万物互联”的时代，网络空间数据必然成为基础的战略资源。

国家标准《网络安全态势感知通用技术要求》公开征集意见

标准信安标委 2021-06-03

《信息安全技术网络安全态势感知通用技术要求》国家标准现已形成标准征求意见稿，面向社会公开征求意见。

人工智能对国家经济安全的影响研究

人工智能信息安全与通信保密杂志社 2021-05-26

人工智能对国家经济安全的影响需要从国际政治经济和国家安全的角度来系统阐释，人工智能会给国家经济安全带来诸多风险，包括失业风险、平台垄断风险以及经济网络风险等。

威胁情报网关 (TIG)：主动防御建设的第一道防线

技术动态互联网安全内参 2021-05-24

威胁情报网关（ TIG）与我们熟知的其他安全产品形态，在使用场景上到底有什么区别？

美国家安全副顾问：美政府需要改变网络安全思维模式

政务释预观察站 2021-05-21

安妮·纽伯格提到，需要真正开始改变思维模式——从事后补救转变到事前预防，优先将投资转移到威胁发生之前，加强事前网络安全防护水平。

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

百亿级图数据在快手安全情报的应用与挑战

安全建设 Nebula Graph Community 2021-05-12

本文讲述了快手如何搭建安全情报服务架构与优化情报系统。

大规模DDoS攻击后，这个国家的政府网络全面瘫痪

政务互联网安全内参 2021-05-06

这次攻击已经给比利时国内200多项政府活动造成影响。

国家标准《信息安全技术人脸识别数据安全要求》公开征求意见

标准信安标委 2021-04-23

信安秘字[2021] 46号全国信息安全标准化技术委员会归口的《信息安全技术人脸识别数据安全要求》国家标

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

国家漏洞库CNNVD：关于微信Windows客户端远程代码执行漏洞的预警

漏洞 CNNVD安全动态 2021-04-19

用户一旦点击攻击者的特制链接，微信Windows版便会执行攻击者构造的恶意代码，最终导致攻击者控制用户计算机。

美英将SolarWinds供应链事件归因于俄罗斯对外情报局

国家安全黑鸟 2021-04-16

美国方面认为，SVR负责在2020年利用SolarWinds Orion平台和其他信息技术基础架构，入侵了成千上万的美国政府和私营部门网络，并且还窃取了红队工具。

料敌从宽：基于开源情报的美军研究

军队军工知远战略与防务研究所 2021-04-15

随信息技术与网络技术的发展，开源情报的价值与日俱增，在业内地位得到了大幅的提升：1、为对手研究提供了更为广阔的天地；2、如何开发与利用好这一宝库成为关键。

美国国家安全局发现4个Exchange远程代码执行漏洞

漏洞黑鸟 2021-04-14

NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483)，并上报给微软。

国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知

医疗卫生国家医疗保障局 2021-04-09

到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系...