搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年中国APT市场四大趋势分析及采购建议

APT 数说安全 2021-12-17

APT检测产品将成为主流的安全检测方案，加密流量检测是区分产品能力的关键因素，在抗APT中威胁情报的重要性日益凸显，构建以APT检测为核心的威胁管理体系。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

美国又“拉黑”大疆等8家中国公司，中芯国际遭更严厉制裁

国家安全新智元 2021-12-16

拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再「拉黑」8家中国企业之外，中芯国际又一次成为美国打压的对象。

中国气象局印发《中国气象局管理信息化实施计划 (2021-2025年)》

政务中国气象局 2021-12-16

中国气象局出台管理信息化五年实施计划。

信通院魏亮：2021年我国网络安全产业回归高速增长

趋势洞察中国信通院CAICT 2021-12-14

本文从网络安全发展形势、国际/国内网络安全产业情况、产业发展意见建议等角度，对网络安全产业总体态势进行现场分析。

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。

信通院发布《互联网法律白皮书》(附下载)

互联网中国信通院CAICT 2021-12-17

白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效，总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势，对未来网络法治领域的...

数据安全管控厂商世平信息获电科研投基金战略投资

投融资世平信息 2021-12-17

世平信息将精细打磨数据安全管控系列产品与应用模型，帮助用户一站式解决数据安全管控难题，成为各个行业落实“数据安全合规管控”方面最值得依赖的合作伙伴。

Bot防护厂商瑞数信息获C3轮亿元级融资，C轮累计融资6亿元

投融资瑞数信息 2021-12-17

瑞数信息将以技术前瞻视角持续安全科技创新，重点加大基于AI智能技术的数据安全创新产品拓展，夯实数据安全底座，全面打造更具竞争优势的产品平台和和市场模式。

Meta/Facebook扩大漏洞悬赏计划：爬虫抓数据也可以获得赏金

互联网 FreeBuf 2021-12-16

这是Meta首次将数据抓取纳入悬赏计划，也是业内首个为数据抓取启动悬赏的企业。

美澳签署CLOUD法案双边协议，将跨境获取数据

政策赛博研究院 2021-12-16

这是CLOUD法案的第二个双边协议，此前2019年10月，美国与英国签订了第一份CLOUD法案协议。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。

数字经济伙伴关系协议 (DEPA)：中美数字贸易话语权新战场？

数字经济海国图智研究院 2021-12-16

数字贸易协议，中美博弈新前线？

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

失控！Log4Shell漏洞出现六十多个恶性变种

病毒木马 GoUpSec 2021-12-15

Log4Shell正在快速变异，已经产生60多个更强大的变种，所有变种都在不到一天的时间内产生。

还有下一个吗？Log4j再曝第二个漏洞CVE-2021-45046

漏洞网空闲话 2021-12-15

Apache Log4j 2.15.0中针对CVE-2021-44228的修复“在某些非默认配置中不完整”。

工信部组织开展工业领域数据安全管理试点工作

制造业工信微报 2021-12-14

探索构建工业领域数据安全管理体系，有效保障数据安全，推动数字经济高质量发展。

机器学习的数据规则：如何在降低风险的同时释放潜力

人工智能 CAICT互联网法律研究中心 2021-12-14

本报告重点关了注机器学习背景下的数据治理问题，为欧洲决策者提供了一系列行动建议。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。