搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部再次公开征求对《工业和信息化领域数据安全管理办法 (试行)》的意见

政策中国信息安全 2022-02-10

工业和信息化领域数据包括工业数据、电信数据和无线电数据。

全球工业网络安全状况调查

工业互联网北京天地和兴科技有限公司 2022-02-09

工业组织在2021年面临重大挑战。对佛罗里达州Oldsmar供水设施、Colonial管道和JBS的网络攻击，以及SolarWinds供应链攻击，将工业网络安全推向了国家和全球舞台。当关键基础...

专家解读：网络关键设备和网络安全专用产品安全认证和安全检测工作

专家观察网信中国 2022-02-08

清华大学刘云、ITSTEC霍珊珊、北师大吴沈括、认证中心刘思蓉等专业解读。

网络安全人工智能安全9大治理重点

人工智能学术plus 2022-02-07

本文从顶层设计、主体职责、人才培养、话语权等四个视角，提出了推进我国网络空间人工智能安全治理的几点举措。

自动机器学习的安全风险

安全运营安全学术圈 2022-02-11

针对NAS搭建出来神经网络模型，作者关注三个问题。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

网络安全自动化：评估产品和服务的自动化潜力

安全运营中国保密协会科学技术分会 2022-02-10

美参议员提出《加强美国网络安全法》

法规国防科技信息网 2022-02-09

新立法合并了之前提出的三项法案：网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。

多措并举打造高效能网络安全队伍

教育科研中国教育网络 2022-02-09

本文提出对高校网络安全工作人员的多维度需求和对人员队伍组织与建设的多方面建议，最后结合学校实际介绍东北大学网络安全人员队伍建设的经验和成效。

微软商议收购曼迪安特/Mandiant，成为安全情报霸主

投融资互联网安全内参 2022-02-09

微软无处不在的Windows操作系统，与Mandiant的一线事件响应的网络威胁情报相结合，将使合并后的公司拥有无与伦比的网络安全知识。

喜茶被曝裁员30%：信息安全部门全部裁掉

互联网安全内参 2022-02-09

喜茶相关部门回应称：“没有听说过裁员一事。”

Upstream网联汽车集中式网络安全白皮书

制造业汽车信息安全 2022-02-09

本白皮书探讨了汽车行业当前的技术和连接转型、原始设备制造商和售后联网汽车面临的安全挑战，以及 Upstream 的创新、集中式汽车网络安全方法如何帮助利益相关者降低网络和...

《2022美国竞争法案》中的网络安全议题

法规苏州信息安全法学所 2022-02-08

国家标准《信息安全技术移动互联网应用程序 (App) 生命周期安全管理指南》公开征集意见

标准信安标委 2022-02-08

本文件提供了移动互联网应用程序（App）生命周期安全管理的建议。

国家漏洞库CNNVD：关于Fortinet FortiWeb安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-08

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

美成立网络安全审查委员会，首次调查将围绕Log4j漏洞事件展开

监管安全419 2022-02-07

委员会将由来自国安局、FBI和CISA等机构及包括国防部和司法部在内的政府部门的高级官员--以及来自Google、微软和Verizon等公司的私营部门高管混合组成。

武器化勒索软件：企业网络安全新挑战

病毒木马安全牛 2022-02-07

攻击者正在不遗余力地使勒索软件武器化，同时使用漏洞链摧毁整条供应链。

Linux基金会发布软件材料清单 (SBOM) 状态和网络安全准备报告

趋势洞察 LFAPAC 2022-02-07

该研究报告了组织 SBOM 的准备程度和与网络安全努力相关的采用程度。

调研：过时的物联网医疗设备构成重大安全威胁

医疗卫生数世咨询 2022-02-06

勒索软件已经成为医疗领域最可怕的噩梦，而运行着过时的 Windows 版本或者 Linux 等开源软件的医疗设备是易于攻击的目标。

针对武器装备的网络攻击与装备网络安全试验鉴定

军队军工学术plus 2022-02-06

针对武器装备的网络攻击，已成为当前克敌制胜的一种新手段，确保装备的网络安全势在必行。网络安全试验鉴定是装备履行使命任务的重要保证，在装备全寿命管理中发挥着不可或...