搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

数据安全框架下重要数据和数据分类分级制度设计的相关考虑

专家观察 CAICT互联网法律研究中心 2022-01-25

重要数据保护制度需要进一步明确和完善，以适应实践发展需要，并应对当前国际形势。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

2021年全球重大网络空间安全事件

军队军工信息安全与通信保密杂志社 2022-01-21

以下，盘点了2021年有重大影响力的网络安全事件，以飨读者。

工具革命：电子数据取证的“百晓生兵器谱”

公检法数据安全与取证 2022-01-21

希望本文对打算购买硬件和软件工具来进行电子数据鉴定和案件调查的人员有用。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

践行数据分类分级，打好数据安全基础

安全运营 CCIA数据安全工作委员会 2022-01-19

《网络安全标准实践指南—网络数据分类分级指引》详解介绍了网络数据分类分级的原则、框架和方法，可用于指导数据处理者开展数据分类分级工作，也可为主管监管部门进行数据...

《安全机器学习算法报告》：将机器学习特性融入网络安全弹性

人工智能学术plus 2022-01-15

欧盟网络与信息安全局发布《安全机器学习算法报告》，提出将机器学习特性融入网络安全弹性战略与政策。

《商用密码行业发展机遇报告 (2022年)》全文

国家安全北京商用密码行业协会 2022-01-14

保发展，十部委联合制定产业促进措施；向未来，密码行业迎来机遇要再立新功。

CNCERT：Apache Log4j2远程代码执行漏洞排查及修复手册

监管 CNVD漏洞平台 2021-12-14

经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。

中国银保监会发布《关于银行业保险业数字化转型的指导意见》

金融保险中国银保监会 2022-01-26

要求网络安全、数据安全和风险管理水平全面提升。

中国在网络安全领域构建长臂管辖机制之思考

专家观察互联网天地杂志 2022-01-26

中国可以借鉴国外经验，同时结合国情，从立法、司法和执法三个方面，在网络安全领域构建适当的长臂管辖机制。

高校网络安全工作四大要点

教育科研中国教育网络 2022-01-24

网络安全是标准的提高，是成本的对抗

狩猎样本的哈希游戏

病毒木马威胁棱镜 2022-01-24

狩猎相似的恶意样本始终都是安全研究人员孜孜不倦追求的目标，本文介绍了二十余种可以进行狩猎样本的哈希函数。

人工智能在军事应用中的风险和漏洞

军队军工网空闲话 2022-01-22

在任何使用人工智能的过程中，人类都必须参与其中。人工智能在大国竞争时代可能无法为美国提供战略优势，但必须继续投资并鼓励人工智能在道德上的使用。

新技术给5G核心网所带来的安全问题

信息通信绿盟科技研究通讯 2022-01-20

本文将从引入5G网络的各项关键技术入手，探讨5G网络所面临的安全问题。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

新“加密战争”的完整指南

国家安全苏州信息安全法学所 2022-01-17

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

用全面发展辩证的眼光看待《网络安全审查办法》

专家观察中国信息安全 2022-01-14

《办法》提出了网络安全审查的新内容，体现了依法治网的新进展，开启网络安全审查的新篇章，修订恰逢其时意义重大，需要正确认识和把握。

《上海市反间谍安全防范条例》全文公布

政策上海人大 2021-12-31

为了维护国家安全，规范和加强反间谍安全防范工作，防范和制止间谍行为，筑牢维护国家安全的人民防线。