搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

美参议员提出《加强美国网络安全法》

法规国防科技信息网 2022-02-09

新立法合并了之前提出的三项法案：网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。

近年来全国同类案件判罚最重案例：科技公司利用爬虫技术窃取2.1亿条简历数据

公检法海淀检察院 2022-02-08

某公司窃取2.1亿条简历数据，法院作出同类案件“最重”处罚。

电子战技术在全球海运业的扩散已严重削弱美国政府的制裁效果

交通物流国际安全简报 2022-02-08

地理空间情报、人工智能等成海上态势感知对抗新工具。

美国《国防部软件现代化战略》获批发布

军队军工从心推送的防务菌 2022-02-07

《国防部软件现代化战略》【DoD Software Modernization Strategy】列出了三个长期目标，旨在实现国防部的愿景。

CPTPP框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-04

CPTPP正在成为全球越来越重要的自由贸易协定，因为其中也涉及大量对数字贸易的制度安排，也已成为全球数字治理体系建设的重要组成部分。

RCEP框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-03

RCEP领导人联合声明认为这一协议将有助于支持在新型冠状病毒疫情下构建开放、包容和基于规则的贸易和投资安排，并促进经济复苏和加强区域供应链。

网络安全自动化：分析过程自动化策略

安全运营中国保密协会科学技术分会 2022-02-03

美国防创新小组2021年度报告展示美国防科技重点发展方向

军队军工航天防务 2022-01-31

本文梳理了年度报告中2021财年技术转化项目（商业威胁数据、网络资产库存管理、网络空间欺骗）和重点发展方向（网络），供参考。

海事行业网络攻击分类

太空海洋网络安全应急技术国家工程实验室 2022-01-29

文章回顾了近年来海事行业的重大网络攻击事件、对船上系统和港口服务环境中的基础设施进行了分类、对网络攻击的范围进行了分类、研究了船上和港口使用新技术的作用和影响、...

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2022-01-28

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。