搜索结果 - 安全内参 | 决策者的网络安全知识库

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

失控！Log4Shell漏洞出现六十多个恶性变种

病毒木马 GoUpSec 2021-12-15

Log4Shell正在快速变异，已经产生60多个更强大的变种，所有变种都在不到一天的时间内产生。

美国土安全部将启动新的漏洞赏金计划

政务网空闲话 2021-12-15

“入侵国土安全部”（Hack DHS）计划，道德黑客将根据漏洞的严重程度获得500至5000美元的奖励。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。

擅自采集上传43万张人脸照片，小鹏汽车被罚10万元

监管中国市场监管报 2021-12-14

上海小鹏汽车销售服务有限公司被上海市徐汇区市场监督管理局罚款10万元。

英媒分析人工智能的军事应用及其风险

军队军工国防科技要闻 2021-12-14

鉴于英国所面临的安全挑战与其他大国不同，应当回避人工智能有关风险，另辟蹊径以维护国家安全。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

首届高端智能家电安全峰会顺利召开

制造业国家高端智能化家用电器创新中心 2021-12-13

面向行业发布了首份《中国智能家电信息安全发展白皮书》。

密码法背景下的商用密码应用及挑战

专家观察信息安全与通信保密杂志社 2021-12-12

为更好地落实密码法的要求，以下从产业的视角理解其出台背景、商用密码管理创新及其对商用密码应用的影响。

俄罗斯拟修订信息法，公开移动通讯数据打击犯罪

法规环球网 2021-12-11

俄罗斯经济部提出公开用户通信连接、流量和支付信息，这样将允许运营商在征得用户同意的情况下将信息转给第三方，如银行用于信用评级或打击诈骗。

IMT-2020(5G)推进组联合发布《5G安全知识库》(附下载)

信息通信中国信通院CAICT 2021-12-10

知识库凝聚了电信行业和垂直行业关于5G网络安全共识的最佳实践经验。

三方共谋商密生态：密码行业崛起，厂商如何布局？

国家安全数观天下 2021-12-10

本文为部分代表企业整理，让我们看看厂商心中的密码是怎样的。

CNCERT&CSAC发布《App违法违规收集使用个人信息监测分析报告》

监管国家互联网应急中心CNCERT 2021-12-09

当前App个人信息安全形势权威参考。

带刺的玫瑰！容器技术带来的便利与安全风险

安全运营奇安信天择实验室 2021-12-09

和虚拟机相比，容器更加容易发生逃逸。由于共享宿主机的资源和内核，如果出现隔离不当或者内核出现漏洞，则会很容易发生逃逸。

数字化转型下银行卡支付安全新生态

金融保险中国信用卡 2021-12-09

面对内外部多重因素交织影响，银行卡支付业务迫切需要构建新的安全防线，建设新的安全生态。

托管安全服务在ICS/OT环境下行得通吗？

工业互联网网空闲话 2021-12-09

相比IT安全，OT网络安全的发展明显要落后许多。MSS模式在ICS/OT下是否能够得到认可呢？