搜索结果 - 安全内参 | 决策者的网络安全知识库

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

美国《2020物联网网络安全改进法》正式出台 (附全文翻译)

法规 CAICT互联网法律研究中心 2020-12-09

《物联网网络安全改进法》将对美国物联网建设产生巨大影响，并有可能对我国的物联网设备出口产生冲击。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

银保监会主席郭树清：正在研究制定金融数据安全保护条例

金融保险中国银保监会 2020-12-08

银保监会主席郭树清表示，监管部门正在研究制定金融数据安全保护条例，构建更加有效的保护机制，防止数据泄露和滥用。

美智库分析：五个对美国不合理的网络战略概念

国家安全国防科技要闻 2020-12-08

美国在2021年应摒弃五个网络战略概念，即稳定、局势升级、威慑、准则“实施”和透明度，从而提升美国针对网络安全问题的分析和决策能力。

VMware发布安全更新，修复NSA报告的0day漏洞

漏洞代码卫士 2020-12-07

该漏洞是一个命令注入漏洞，编号为 CVE-2020-4006且已在两周前被公开。

2020年全国卫生健康行业网络安全技能大赛顺利收官

医疗卫生 CHIMA 2020-12-07

本次大赛覆盖范围之广泛、赛事规模之盛大、影响意义之深远，在全国卫生健康行业领域内具有“里程碑”式意义。

论对《网络安全法》第七十六条中“个人信息”的理解

专家观察 CAICT互联网法律研究中心 2020-12-10

本文结合个人信息保护的立法宗旨，以及文义分析，寻求有效划分个人信息和非个人信息界限的路径，从推动权利保护和产业发展平衡的角度，以实践运用场景为分析基础，确立《网...

卡巴斯基：2021年工控系统 (ICS) 威胁预测

工业互联网维他命安全 2020-12-10

Kspersky列出了关于工业网络安全即将面临或已经面临的挑战，以及2021年网络犯罪行为的预测。

CNCERT：关于Apache Struts2存在远程代码执行漏洞 (S2-061) 的安全公告

漏洞 CNVD漏洞平台 2020-12-10

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

从FireEye泄露网络武器库看红队的差距

互联网我需要的是坚持 2020-12-09

没有想要的高尖精工具和技术方案，全是一堆已知攻击技术的红队模拟工具。但站在一个红队人员的角度，也是收获不少。

网络安全与金融业数字化转型：从风险管理到“安全设计”

金融保险网络法治国际中心 2020-12-09

中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新...

《工业互联网标识解析安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-09

白皮书针对工业互联网标识解析在海量数据管理、多标识体系兼容等方面的安全需求特征，分析当前标识解析面临的安全挑战，提出工业互联网标识解析安全框架，梳理总结标识解析...

信通院发布《人工智能安全框架 (2020年) 》 (附下载)

人工智能中国信通院CAICT 2020-12-09

报告聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

GDPR究竟影响多少数据跨境流动？

大数据数字经济与社会 2020-12-08

在一项针对四千余家大中型日本企业的调查显示，近5%企业认为，GDPR对企业“有一些影响”。

《工业互联网边缘计算安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-08

白皮书希望提高业界对边缘计算安全的认识，加强对工业互联网边缘计算安全防护的重视，共同推动工业互联网边缘计算安全技术和产业发展。

上海检查机关发布2017-2020年网络犯罪典型案例

公检法上海检察 2020-12-08

上海市人民检察院近日召开了智联检察研究中心成立大会暨首届智联检察论坛，会上通报了智联检察研究中心2017-2020年网络犯罪典型案例。

《工业互联网平台安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-07

白皮书立足国内外工业互联网平台发展情况和安全防护现状，分析工业互联网平台安全需求与边界，提出工业互联网平台安全参考框架，凝练保障工业互联网平台安全的关键技术，展...

欧盟委员会副主席乔洛瓦：欧盟要让假新闻传播者付出代价

广电媒体国际安全简报 2020-12-07

欧盟本周还将出台一份旨在加强互联网治理管控的新法律，要求Facebook、Google、Twitter等科技公司加强广告发布管理及虚假账号打击措施。

以色列供水设施ICS遭伊朗黑客入侵

水利水务数世咨询 2020-12-07

伊朗黑客团伙通过暴露在互联网上的HMI引入以色列小型供水设施。以色列私营供水设施监管漏洞暴露无遗。