搜索结果 - 安全内参 | 决策者的网络安全知识库

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-05

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

文浅意深，关于《网络安全审查办法 (修订)》的十个深度解读

国家安全小贝说安全 2022-01-05

对《网络安全审查办法》作了深入全面解读。

《互联网信息服务算法推荐管理规定》解读

专家观察中国信通院CAICT 2022-01-04

规范算法推荐，纵深推进数字时代网络平台治理。

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

APT 数世咨询 2022-01-03

近些年来，二者之间出现了一些交叉和重叠。

全球网络安全政策法律动态 (2021年12月)

政策公安三所网络安全法律研究中心 2022-01-01

美国运输安全管理局发布《铁路行业网络安全指令》；中国首次就规范人工智能军事应用问题提出倡议；湖南省通过《湖南省网络安全和信息化条例》……

2021年安全架构总结以及2022安全方向展望

趋势洞察鸟哥谈云安全 2022-01-01

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。

公共安全视角下的个人信息安全保护：《个人信息保护法》解读

专家观察公安部检测中心 2022-01-01

本文将站在公共安全的视角下，探讨《个人信息保护法》对行业的影响。

《零信任发展与评估洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-30

报告旨在梳理数字化时代零信任发展现状、政策指导、供应情况、落地痛点、测评情况以及发展趋势，为行业输出全景概况。

入侵北京三甲医院挂号系统，男子获利5000元被公诉

医疗卫生北京日报 2021-12-30

陈某受人指使，编写、升级多个专门用于侵入北京三甲医院网络预约挂号信息系统的程序，非法获利5000元。

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

从ENISA年报看2021年全球主要网络安全威胁发展态势

趋势洞察信息安全与通信保密杂志社 2022-01-06

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

云霓之望，《网络安全审查办法》修订稿的重要意义

专家观察网信中国 2022-01-05

对这一重要文件，如何理解其意义？可以从四个角度去看待。

盘点：2021年全球十大数据安全事件

数据泄露安全牛 2022-01-04

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

英国国防学院遭遇网络攻击并引发了“重大”影响

军队军工网空闲话 2022-01-03

2021年3月对英国国防学院的“复杂”黑客攻击产生了深刻影响。国防部的数字部门对网络攻击展开了调查，但任何结果——例如谁是幕后黑手——尚未公开。

美国加州公众对新隐私法CPRA的五大担忧

个人隐私数据保护官 2022-01-02

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

量子时代的网络安全：矛与盾的两面性

量子技术虎符智库账号 2021-12-31

量子计算机将对网络安全构成重大威胁的同时，量子技术也可以对网络安全带来积极影响。

IISS报告：国家网络能力的研究进展

国家安全信息安全与通信保密杂志社 2021-12-30

报告提出了一种评估网络力量的新方法，然后将其应用于 15 个国家。

美国网络司令部2021年年度回顾

军队军工奇安网情局 2021-12-30

网络司令部跨多个领域进行综合威慑，并强化与盟友和伙伴国的网络防御合作。