搜索结果 - 安全内参 | 决策者的网络安全知识库

美金融监管机构新规：银行须在36小时内报告重大网络安全事件

金融保险 cnBeta 2021-11-20

根据该规则，银行必须向其主要的联邦监管机构通报已经或有可能对其运营的可行性、其提供产品和服务的能力或美国金融业的稳定性产生实质性影响的事件。

2021年全球汽车网络安全报告：网络攻击新目标车联网基础设施

制造业数世咨询 2021-11-19

偷车贼滥用无钥匙进入系统、黑客挖掘新的汽车部件漏洞利用方式、诈骗团伙盯上汽车金融服务等等。

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？

关于SOC分析师对安全警报看法的定性研究

安全运营安全学术圈 2021-11-18

目前许多安全工具会产生大量的告警信息误报。本篇文章关注SOC从业者对安全工具高误报的看法，并对这一问题进行定性研究。

中共中央政治局召开会议，审议《国家安全战略》等重要文件

政策新华社 2021-11-18

新版《战略》要求确保重要基础设施安全，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。

中国电信研究院发布《安全访问服务边缘 (SASE) 技术应用白皮书》(附下载)

安全运营 MISAS国家工程实验室 2021-11-18

本白皮书立足国内网络安全产业的发展现状，从客观技术视角阐述对SASE的理解，并对相关概念进行澄清。

RSA大会专家委员会：2022年网络安全六大预测

趋势洞察互联网安全内参 2021-11-16

内容涵盖供应链安全、勒索软件、安全人员供给等。

政务数据共享大势所趋：数据安全使用防护探索

政务 CCIA数据安全工作委员会 2021-11-16

本文通过GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》标准中的相关条款，探索政务数据在共享使用过程中的数据防护工作，以数据使用方视角，探索安全合...

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

2026年全球工控安全市场规模或将达到223亿美元

制造业安全牛 2021-11-15

2020年全球工业网络安全市场规模估计为152亿美元，预计到2026年将达到223亿美元。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

拜登签署“2021年安全设备法”，封堵打压华为等中企

信息通信环球网 2021-11-12

“安全设备法”的通过是美国政府打压中国电信和科技公司的最新举措。

基于仿真技术的工控现场通信及安全实践

工业互联网威努特工控安全 2021-11-12

本文介绍一种符合IEC 61131-3标准的开源PLC，即OpenPLC，并且基于OpenPLC和具体的SCADA协议来模拟工控现场的通信并进行网络安全实践。

国家漏洞库CNNVD：关于Palo Alto Networks GlobalProtect安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-11

成功利用漏洞的攻击者，可以绕过身份验证破坏目标系统进程，并在目标系统实现远程代码执行。

2021 Coremail&Datacon邮件安全竞赛圆满收官！

安全会议 CACTER 2021-11-11

恭喜武汉大学10TG夺冠！本次大赛共有554支队伍1300余人参赛，超过75%是硕士博士以上学历，含金量满满。

朝鲜APT组织使用带后门IDA软件攻击安全研究人员

APT 黑鸟 2021-11-11

Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件，针对安全研究人员进行攻击。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国防部发布“网络安全成熟度模型认证 (CMMC)”2.0

军队军工国防科技要闻 2021-11-08

新版本认证旨在确保国防工业部门更好地保护其网络和受控非密信息免遭竞争对手的网络攻击与窃取。该网络安全计划将对国防承包商产生重大影响。

一图读懂《数据出境安全评估办法 (征求意见稿)》

大数据安永EY 2021-11-03

该办法旨在规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。

仅三成员工接受过勒索攻击安全培训

安全运营安全牛 2021-11-03

调查显示，混合工作数据安全培训更侧重于一般安全实践，并没有考虑到特定的、直接的威胁，如勒索软件和网络钓鱼攻击。