搜索结果 - 安全内参 | 决策者的网络安全知识库

中国电信出现大面积断网，波及全国多个城市

信息通信 TechWeb 2022-01-12

官方回复称由于网络设备故障，导致出吉互联网拥塞，经紧急处置。

KCodes NetUSB内核的RCE漏洞影响数百万台路由器

漏洞网空闲话 2022-01-12

KCodes NetUSB内核模块已获得众多硬件供应商的许可，可在路由器、打印机和闪存设备等产品中提供 USB over IP功能。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-05

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

文浅意深，关于《网络安全审查办法 (修订)》的十个深度解读

国家安全小贝说安全 2022-01-05

对《网络安全审查办法》作了深入全面解读。

《城市大脑发展白皮书 (2022)》正式发布 (附下载)

政务智慧城市标准工作组 2022-01-04

《白皮书》在浦东城市大脑3.0建设基础上，广泛吸取各地、各企业经验，较为全面地反映了目前国家城市大脑建设的现状和水平。同时发布的还有《城市大脑案例集（2022）》。

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

APT 数世咨询 2022-01-03

近些年来，二者之间出现了一些交叉和重叠。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

民政部印发《“十四五”民政信息化发展规划》

政务精准民政 2021-12-30

统筹民政信息化发展与网络安全保障，全面提升网络安全防护和应急处置能力，筑牢网络安全防线。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

拜登政府网络安全体系四大架构分析

政务中国信息安全 2022-01-13

拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。

国务院关于印发“十四五”数字经济发展规划的通知

政务中国政府网 2022-01-12

《规划》文件以独立章节概述网络安全要求，彰显了网络安全的重要地位，作为国家顶层规划具备强大的示范意义；《规划》文件要求着力强化数字经济安全体系。增强网络安全防护...

网络安全技术应用试点示范工作启动，将从9个重点方向遴选试点示范项目

监管工信微报 2022-01-10

将面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求，从云安全、人工智能安全、大数据安全、车联网安全、物联网...

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

2021年网络安全产业态势总结

趋势洞察中国信息安全 2022-01-07

2021 年，网络安全企业的总体情况是项目数量增加，营业收入增加，但利润减少。

《密码法》实施两周年商用密码管理立法进展

国家安全苏州信息安全法学所 2022-01-07

两年时间中，我国多项网络安全法律、行政法规正式施行，对使用商用密码保障数据安全、个人信息和系统安全提出更高要求，为商用密码创新和应用提供广阔空间。

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

政务钛媒体 2022-01-07

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

云霓之望，《网络安全审查办法》修订稿的重要意义

专家观察网信中国 2022-01-05

对这一重要文件，如何理解其意义？可以从四个角度去看待。

惊爆！以色列国防部长家中清洁工被控为伊朗间谍

国家安全网空闲话 2021-11-19

这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。