搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部部署推进2021年基础电信企业行业数据安全标准贯标工作

信息通信工信微报 2021-07-14

数据已成为关键性生产要素，数据安全事关国家安全和社会经济发展。

工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》

政策工信微报 2021-07-13

《规定》旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行。

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

信通院发布《数据安全治理实践指南1.0》

大数据何所思 2021-07-17

指南根据多家企业数据安全治理最佳实践，提炼出了数据安全治理的总体视图，并给出了具体的实践路径。

解密：美国防部和国土安全部在网络空间安全合作上未达预期

政务网空闲话 2021-07-17

一份监察长报告称，美国国防部和国土安全部需要进行更大程度的合作，以确保美国关键基础设施免受各种网络威胁。

美国参议院推进政府供应链和中小学网络安全立法

法规互联网安全内参 2021-07-16

改善K-12（中小学）教育机构的网络安全水平，通过培训引导联邦政府雇员更好地保护现有供应链。

国家网信办等七部门进驻滴滴，开展网络安全审查

监管网信中国 2021-07-16

国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

安全专业人员需要了解的关于万物互联的十大趋势

物联网 E安全 2021-07-16

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么，以下 10 大观察可能会有所帮助。

美国《国家安全战略临时指南》主要内容分析

国家安全蓝海星智库 2021-07-15

“临时指南”认为，全球安全环境已发生重大变化，美国已无法简单套用过往经验应对当前的安全挑战，并将全球安全环境的变化归纳为五个主要方面。

中国科学院&Coremail邮件安全联合实验室在京正式成立

互联网 CACTER 2021-07-15

由中国科学院计算机网络信息中心与Coremail论客共同创建的 “邮件安全联合实验室 ”在北京正式挂牌成立。

如何建设高校网络安全漏洞管理处置体系？

教育科研中国教育网络 2021-07-15

北京大学医学部参考Gartner闭环漏洞管理框架，结合学校实际情况，形成了一套基于全生命周期管理的网络安全漏洞处置体系。

2021 (第二十届) 中国互联网大会在京开幕，安全成为重要话题

安全会议中国信息安全 2021-07-14

大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题。

国家漏洞库CNNVD：关于飞利浦 Vue PACS医学诊断系统多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-07-14

成功利用漏洞的攻击者可以对飞利浦Vue PACS医学诊断系统发送恶意请求、获取用户敏感信息，导致系统无法正常工作，最终控制目标系统。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

传统安全大厂疯狂地推渠道，新兴安全厂商该如何绝地反击？

互联网安全营销喵喵站 2021-07-14

面对大厂火力如此迅猛的渠道招募轰炸，新兴中小安全厂商们，该如何绝地反击？

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

《网络安全审查办法 (修订草案征求意见稿)》修订要点与影响分析

专家观察虎符智库账号 2021-07-13

下文对《征求意见稿》的主要变化与影响进行简要评述。

一图六问读懂《网络产品安全漏洞管理规定》

互联网工信微报 2021-07-13

《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平，引导建设规范有序、充满活力的漏洞收集和发布渠道，防范网络安全重大...