搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部暂停阿里云合作单位资格6个月

监管观察者网 2021-12-22

发现严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

中央网信办方新平：正在抓紧制定数安法、个保法配套法规规章

政务隐私护卫队 2021-12-21

目前中央网信办正在抓紧制定数据安全法、个人信息保护法配套法规规章。

网络空间命运共同体与网络主权理念的辩证统一

国家安全中国信息安全 2021-12-23

网络空间经历了从最初“国际空间、自由放任、行业自律”阶段到之后的“强化国内规管”阶段，并进入“国内规管与全球治理并存”的新阶段。

信通院发布2021年隐私计算行业观察

趋势洞察隐私计算联盟 2021-12-23

信通院云大所副主任闫树以“2021隐私计算行业观察”为题，从政策、技术、产业、应用等方面回顾隐私计算行业2021年的发展现状，展望2022年的相应发展趋势。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第5期)

监管国家互联网应急中心CNCERT 2021-12-23

2021年第5期(20211204-20211210)。

如何理解和规范App接入的第三方服务处理个人信息的情形？

安全运营 CCIA数据安全工作委员会 2021-12-23

企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。

基于网络主权的三维国际协作框架分析

国家安全中国信息安全 2021-12-22

网络主权的实践也绝不是纸上谈兵，而是需要一个推动基于网络主权原则国际协作的具体落实框架，一个“理念—制度—行动”的三维框架。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

智库报告：下一代国家信息作战战略和架构

国家安全信息安全与通信保密杂志社 2021-12-22

文章对信息来源进行了深入调查，包括对高级信息作战专业人员的采访，以广泛确定继续困扰美国信息作战的战略能力方面的差距。

美英协助乌克兰应对潜在的俄罗斯网络攻击

军队军工奇安网情局 2021-12-22

纽约时报：美英已秘密向乌克兰派遣网络战专家。

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。

深入理解网络主权的重要意义和作用

国家安全中国信息安全 2021-12-21

3.0 版成果文件从网络空间的结构特征维度分别阐述了网络主权在物理层、逻辑层、应用层和社会层的主要体现，以及如何基于网络主权建立更具包容性的国际协作框架。

解读《构建可信信息通信技术供应链》

专家观察信息安全与通信保密杂志社 2021-12-21

报告建议国会应指导美国政府制定和实施信息通信技术产业基地战略，以便更好地在该领域开展竞争，减少对亚洲制造业和资源的依赖，确保更可信的供应链和关键信息通信技术的...

企业部署MITRE ATT&CK框架面临挑战

安全运营安全牛 2021-12-21

McAfee 与加州大学伯克利分校长期网络安全中心的联合调研项目发现，很多网络安全团队在框架应用方面面临诸多挑战。

量子信息技术在银行业的应用前景展望

金融保险金融电子化 2021-12-21

银行作为信息密集型行业，量子信息技术将给银行业信息存储、通信传输、区块链应用、大数据处理乃至数字化转型带来新契机、新动能，具有无限广阔的应用前景。

谷歌分析Apache Log4j漏洞的影响规模：涉JVM生态超8%软件包

漏洞 OSC开源社区 2021-12-21

据分析，Maven Central 的 35,863 个可用软件包依赖于存在漏洞的 log4j 代码。这意味着 Maven Central 上超过 8% 的软件包至少有一个版本受漏洞影响。

Log4j2漏洞后果首现！比利时国防部成首个知名政府机构受害者

军队军工网空闲话 2021-12-21

发言人说介绍军队一直在努力应对重大网络攻击的后果，部分计算机网络暂时无法使用，处于瘫痪状态。

印度国防参谋长坠机：SideCopy APT组织趁火打劫

APT 奇安信威胁情报中心 2021-12-20

印度国防参谋长坠机事件迅速在媒体上传播，而利用该热点事件作为攻击诱饵的APT 活动也在幕后悄然展开。