搜索结果 - 安全内参 | 决策者的网络安全知识库

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

云安全白帽社区火线安全获经纬中国/五源资本两轮融资

投融资火线安全平台 2021-11-29

火线安全的定位是通过自主搭建的云安全白帽社区，聚合上万名白帽安全专家的智慧，打造符合时代需求的、能真正解决时代安全问题的云安全产品。

《数据安全法》背景下各地数据条例共性内容解读与实践思路

政务 CCIA数据安全工作委员会 2021-11-29

各地方政府结合当地数据发展基础情况及各产业群运营模式的特点，目前已有贵州、天津、海南、山东、上海、深圳等13个省市相继出台相关数据条例。

欧盟网络安全局：铁路网络风险管理最佳实践

交通物流网空闲话 2021-11-29

该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。

数据安全保护和治理的新方法

安全运营网络安全观 2021-11-28

零信任是数据访问控制的必杀技。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

Gartner：你需要了解的17个网络安全概念和缩略语

安全管理 Gartner公司 2021-11-26

本文将简单介绍需要了解的关键现代化网络安全架构概念。从网络安全领导人的角色和责任开始到逻辑架构，我们将通过描绘安全要求范围为构建网络安全提供了一个坚实的基础。

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

中国驻英国使馆发言人就英方涉网络安全错误言论答记者问

国家安全中国日报网 2021-11-26

英国国家网络安全中心对中方的指责毫无事实依据，极不负责任，中方强烈不满、坚决反对。

从美军的先期研发看网络安全技术的发展

军队军工信息安全与通信保密杂志社 2021-11-25

本文试图通过DARPA近三年的预算概况，跟踪网络安全相关项目研发动态，分析美国网络安全技术研发趋势，为我国网络安全研发提供参考。

IDC发布《中国政府行业IT安全软件市场份额报告》

政务 IDC咨询 2021-11-25

2020年，中国政府行业IT安全软件市场规模为23亿元人民币，同比增长14.4%。

NIST《消费类软件网络安全标识基线标准 (草案)》公开征集意见

标准网空闲话 2021-11-25

白皮书定义了必须在网络安全标签上公开的信息，以及软件供应商必须遵循的特定安全实践。

软件供应链安全现状分析与对策建议

专家观察中国信息安全 2021-11-24

复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。

中央企业“十三五”网络安全和信息化优秀案例名单

国家安全国家发展改革委 2021-11-24

包括中石油企业敏感数据安全监控及风险管控平台、中国华电网络安全统一管控实践与成果、中国移动治理不良信息工作创新案例等。

德国政府报告：Open RAN存在安全风险

信息通信 C114通信网 2021-11-24

报告主要结论似乎是，不同供应商的产品混搭在一起（Open RAN的主要主张）会招致麻烦，并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

网络安全正在成为大数据分析的下一个热点

安全运营安全牛 2021-11-24

企业组织都在想寻求更好的方法来维护网络安全，大数据分析因此有了用武之地。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。

Windows Installer权限提升漏洞EXP泄露安全通告

漏洞奇安信 CERT 2021-11-24

本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。