搜索结果 - 安全内参 | 决策者的网络安全知识库

中共中央政治局召开会议，审议《国家安全战略》等重要文件

政策新华社 2021-11-18

新版《战略》要求确保重要基础设施安全，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。

中国电信研究院发布《安全访问服务边缘 (SASE) 技术应用白皮书》(附下载)

安全运营 MISAS国家工程实验室 2021-11-18

本白皮书立足国内网络安全产业的发展现状，从客观技术视角阐述对SASE的理解，并对相关概念进行澄清。

RSA大会专家委员会：2022年网络安全六大预测

趋势洞察互联网安全内参 2021-11-16

内容涵盖供应链安全、勒索软件、安全人员供给等。

政务数据共享大势所趋：数据安全使用防护探索

政务 CCIA数据安全工作委员会 2021-11-16

本文通过GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》标准中的相关条款，探索政务数据在共享使用过程中的数据防护工作，以数据使用方视角，探索安全合...

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

2026年全球工控安全市场规模或将达到223亿美元

制造业安全牛 2021-11-15

2020年全球工业网络安全市场规模估计为152亿美元，预计到2026年将达到223亿美元。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

拜登签署“2021年安全设备法”，封堵打压华为等中企

信息通信环球网 2021-11-12

“安全设备法”的通过是美国政府打压中国电信和科技公司的最新举措。

基于仿真技术的工控现场通信及安全实践

工业互联网威努特工控安全 2021-11-12

本文介绍一种符合IEC 61131-3标准的开源PLC，即OpenPLC，并且基于OpenPLC和具体的SCADA协议来模拟工控现场的通信并进行网络安全实践。

国家漏洞库CNNVD：关于Palo Alto Networks GlobalProtect安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-11

成功利用漏洞的攻击者，可以绕过身份验证破坏目标系统进程，并在目标系统实现远程代码执行。

2021 Coremail&Datacon邮件安全竞赛圆满收官！

安全会议 CACTER 2021-11-11

恭喜武汉大学10TG夺冠！本次大赛共有554支队伍1300余人参赛，超过75%是硕士博士以上学历，含金量满满。

朝鲜APT组织使用带后门IDA软件攻击安全研究人员

APT 黑鸟 2021-11-11

Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件，针对安全研究人员进行攻击。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国防部发布“网络安全成熟度模型认证 (CMMC)”2.0

军队军工国防科技要闻 2021-11-08

新版本认证旨在确保国防工业部门更好地保护其网络和受控非密信息免遭竞争对手的网络攻击与窃取。该网络安全计划将对国防承包商产生重大影响。

一图读懂《数据出境安全评估办法 (征求意见稿)》

大数据安永EY 2021-11-03

该办法旨在规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。

仅三成员工接受过勒索攻击安全培训

安全运营安全牛 2021-11-03

调查显示，混合工作数据安全培训更侧重于一般安全实践，并没有考虑到特定的、直接的威胁，如勒索软件和网络钓鱼攻击。

美议员提出《敏感个人数据保护法》，以“国家安全”为由限制中国

法规环球网 2021-11-03

反华议员提出一项两党法案，以“威胁国家安全”为由要求进一步限制中国获取美国人的个人数据。

美国国防部正在关闭联合区域安全堆栈 (JRSS)

军队军工国防科技信息网 2021-11-02

国防信息系统局官员周三表示，美国国防部正在准备采取联合作战区域安全堆栈（JRSS）的过渡战略。

美国防部将在空战训练靶场测试人工智能电磁频谱管理技术

军队军工航空简报 2021-11-01

美国防部利用人工智能软件将无线电通信和无线数据链路路由到可用的最佳频率，同时考虑如何解决无线电波的拥塞甚至敌人的干扰等问题。

脱敏数据的风险分析与安全建议

安全运营 CCIA数据安全工作委员会 2021-10-29

即使是不完整的去标识化/假名化数据集，某些个人数据属性的组合仍然存在较高的重识别风险。