搜索结果 - 安全内参 | 决策者的网络安全知识库

2021下半年10大勒索软件攻击

网络攻击 GoUpSec 2022-01-10

本文总结了2021年下半年勒索软件赎金快速增长的趋势，并列出了10次影响最大的勒索软件攻击，包括Kaseya、埃森哲和及零售商MediaMarkt事件。

办公电话也能泄露美国政府秘密？中国通信设备公司亿联网络又被盯上

信息通信网空闲话 2022-01-09

美国参议员克里斯·范·霍伦向商务部表达了他的担忧，称一家中国电话制造商可能会将美国消费者、公司甚至国家安全数据置于危险之中。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

公检法上海检察 2022-01-06

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

从ENISA年报看2021年全球主要网络安全威胁发展态势

趋势洞察信息安全与通信保密杂志社 2022-01-06

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

文浅意深，关于《网络安全审查办法 (修订)》的十个深度解读

国家安全小贝说安全 2022-01-05

对《网络安全审查办法》作了深入全面解读。

全球网络安全政策法律动态 (2021年12月)

政策公安三所网络安全法律研究中心 2022-01-01

美国运输安全管理局发布《铁路行业网络安全指令》；中国首次就规范人工智能军事应用问题提出倡议；湖南省通过《湖南省网络安全和信息化条例》……

公共安全视角下的个人信息安全保护：《个人信息保护法》解读

专家观察公安部检测中心 2022-01-01

本文将站在公共安全的视角下，探讨《个人信息保护法》对行业的影响。

2021年国内网络安全风险评估与总体态势

趋势洞察中国信息安全 2021-12-30

2021 年以来，我国网络安全风险呈现“新旧交融、复杂交织、连锁联动”的特点。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

印度国防参谋长坠机：SideCopy APT组织趁火打劫

APT 奇安信威胁情报中心 2021-12-20

印度国防参谋长坠机事件迅速在媒体上传播，而利用该热点事件作为攻击诱饵的APT 活动也在幕后悄然展开。

警惕！新版Remcos RAT已开始通过邮件传播

病毒木马奇安信威胁情报中心 2021-11-22

此次捕获的样本主要是针对国外用户开展攻击活动，暂未发现影响国内用户。

国标《重要数据识别指南》起草发生重大修改

标准小贝说安全 2022-01-10

《重要数据识别指南》最新版本及起草思路。

云霓之望，《网络安全审查办法》修订稿的重要意义

专家观察网信中国 2022-01-05

对这一重要文件，如何理解其意义？可以从四个角度去看待。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

大数据认知计算在内容安全管控中的应用

信息通信大数据期刊 2021-12-22

针对电信诈骗治理、不良消息治理、变体消息治理和不良网站治理4个方面遇到的实际问题，分别提出了大数据认知计算的解决方案，并给出了创新性实践的效果。

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

惊爆！以色列国防部长家中清洁工被控为伊朗间谍

国家安全网空闲话 2021-11-19

这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。

移动通信网中的密码算法演进 (三)：认证篇

信息通信禾云安全 2018-03-07

本篇主要介绍在移动通信发展过程中认证算法及其使用方法的变化历程。