搜索结果 - 安全内参 | 决策者的网络安全知识库

机器学习的数据规则：如何在降低风险的同时释放潜力

人工智能 CAICT互联网法律研究中心 2021-12-14

本报告重点关了注机器学习背景下的数据治理问题，为欧洲决策者提供了一系列行动建议。

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

信创数据库的安全研究与思考

安全运营 CCIA数据安全工作委员会 2021-12-10

经研究发现，早期信创数据库普遍存在安全问题，尤以通用软件型漏洞为主。

从空气炸锅到车联网，看嵌入式系统的开发安全

物联网数世咨询 2021-12-09

汽车行业软件可靠性协会（MISRA）是对抗嵌入式系统威胁的重要组织，已制定出多项指南促进嵌入式系统环境中的代码安全、可移植性和可靠性。

2021年中国工业信息安全大会成功召开

安全会议国家工业信息安全发展研究中心 2021-12-08

2020年我国工业信息安全产业规模在疫情背景下逆势上扬，规模达126.69亿元，增长率为27.02%。

网络安全如何影响北京冬奥会？

互联网数世咨询 2021-12-06

北京冬季奥运会即将到来，全世界拭目以待，看北京能否交出令人满意的网络安全答卷。

网络反恐：网络涉恐信息的识别发现与治理路径

国家安全中国信息安全 2021-12-06

识别与发现网络涉恐信息，成为预防并从源头打击恐怖主义泛滥的主要手段。

俄罗斯《国家安全战略》十年剧变：终于“弃西从东”

国家安全学术plus 2021-12-04

从俄联邦新版国家安全战略看俄十余年国家安全观转变。

如何提升学生网络安全素养？

教育科研中国教育网络 2021-12-03

加强大学生网络安全素养教育，提升大学生网络安全意识和防范技能具有很强的现实意义。

全球网络安全政策法律动态 (2021年11月)

政策公安三所网络安全法律研究中心 2021-12-01

美国正式通过《2021年安全设备法》；国家互联网信息办公室发布《网络数据安全管理条例（征求意见稿）》；中共中央政治局会议审议《国家安全战略（2021－2025年）》…

蓝牙共存漏洞威胁全球数十亿WiFi设备

漏洞 GoUpSec 2021-12-14

利用漏洞可以通过设备的蓝牙组件提取密码并操纵WiFi芯片上的流量。

新时期网络间谍活动方式、危害及其防控思考

国家安全中国信息安全 2021-12-13

间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式，而是已经扎根于网络，利用网络实施间谍活动，影响国家安全。

完善系统防御能力，应对数字时代网络间谍活动的新挑战

国家安全中国信息安全 2021-12-10

从实践看，霸权国家实施的网络间谍活动，主要表现出如下具有代表性的类别。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

中国-巴基斯坦安全检查设备认证结果互认研究与实践

制造业公安部检测中心 2021-12-10

本文以解决双边贸易问题为引导，提出了开展认证结果互认实践的思路和案例，对相关研究与实践具有积极的指导作用。

带刺的玫瑰！容器技术带来的便利与安全风险

安全运营奇安信天择实验室 2021-12-09

和虚拟机相比，容器更加容易发生逃逸。由于共享宿主机的资源和内核，如果出现隔离不当或者内核出现漏洞，则会很容易发生逃逸。

蓝队视角下的安全产品自身安全之道

安全运营 MISAS国家工程实验室 2021-12-09

本文从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

2020年全球网络演习进展及趋势分析

军队军工信息安全与通信保密杂志社 2021-12-06

2020年，以美国、俄罗斯为代表的国家都已经紧随其后在网络演习筹备中加注筹码，力争在未来的新战场中抢占一席之地。

CISA任命首批23名网络安全咨询委员会委员

政务网空闲话 2021-12-02

该委员会将就政策、计划、规划、和培训以加强国家的网络防御。

卡巴斯基：2022年金融行业风险预测报告

金融保险维他命安全 2021-12-01

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。