搜索结果 - 安全内参 | 决策者的网络安全知识库

尊重各国网络主权是维护网络空间和平与发展的基石

国家安全中国信息安全 2021-12-20

三年来，国际形势不断发展变化，网络主权的概念不断深进，无论是相关理论还是实践都在持续探索过程中。

澳大利亚发布《隐私法修订法草案 (征求意见稿)》

法规互联网新技术新业务安全评估中心 2021-12-20

拟在现有《隐私法》基础上引入新的在线隐私守则、扩大域外范围、强化违规处罚，深化个人信息保护。

快速了解美国国防部的网络安全成熟度模型认证 (CMMC)

军队军工数世咨询 2021-12-20

采用CMMC，公司能够通过可以客观评估的多个层级来证明安全准备情况。

数百家高端酒店爆出WiFi泄密漏洞

漏洞 GoUpSec 2021-12-20

安全研究人员Etizaz Mohsin近日透露，数百家酒店用来提供和管理宾客Wi-Fi网络的互联网网关存在漏洞，可能会使宾客的个人信息面临风险。

从基层实践看数字法治建设若干难点问题

公检法网上行者的信息化杂议 2021-12-20

当前基层数字法治建设中存在以下具体难点，值得加以研究并破解。

十四五期间信息化及网络安全标准体系建设规划

标准等级保护测评 2021-12-20

《“十四五”推动高质量发展的国家标准体系建设规划》里面关于信息化及网络安全的相关国家标准体系建设规划摘录。

头部企业研究｜FireEye：义无反顾踏上全面战略转型之路

互联网虎符智库账号 2021-12-17

本文期望通过其战略方向选择、新兴业务确立、新型产品形态、客户市场拓展、开放合作生态等五个方面详细分析梳理公司转型举措，为网络空间安全领域相关单位提供参考借鉴。

印度国防参谋长坠机：SideCopy APT组织趁火打劫

APT 奇安信威胁情报中心 2021-12-20

印度国防参谋长坠机事件迅速在媒体上传播，而利用该热点事件作为攻击诱饵的APT 活动也在幕后悄然展开。

国外网络演习思考

网络安全实战演习安全喷子 2021-12-20

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

德国联邦政府量子技术发展规划研究

政务科情智库 2021-12-20

本文通过对德国联邦政府量子技术发展规划进行系统研究，总结出其具有四个特点：重视应用导向、兼顾全技术领域和技术路线的同时侧重量子计算、关注量子技术专业人才获取、重...

英国政府发布算法透明度标准

政策苏州信息安全法学所 2021-12-20

该标准旨在为政府和公共服务部门提供有关利用算法工具支持决策的具体指导，要求算法工具要保持适当的透明度，特别是在可能对个人产生法律或经济影响的情况下。

美以网军举行确保“网络优势”的Cyberdome神秘联合演习

军队军工网空闲话 2021-12-20

演习展示了“两军之间的战略伙伴关系，这使双方都能实现网络优势”。

2021年中国十大信创优秀企业

国家安全交大评论 2021-12-19

信创10强高度聚集在云计算和芯片两个行业，主要分布在上海、北京、深圳、杭州四个地区。

覆盖面太大，Log4j漏洞弥补工作十分艰难

安全运营数世咨询 2021-12-18

由于需要持续监测攻击者试图利用漏洞的迹象，或者监测自身可能已经遭到入侵的指标，这项任务会变得更加复杂。

北美大型天然气供应商Superior遭遇勒索攻击

电力能源 FreeBuf 2021-12-18

攻击事件发生后，Superior暂时将机系统和应用程序下线，以免出现更大的损失。

2022年中国APT市场四大趋势分析及采购建议

APT 数说安全 2021-12-17

APT检测产品将成为主流的安全检测方案，加密流量检测是区分产品能力的关键因素，在抗APT中威胁情报的重要性日益凸显，构建以APT检测为核心的威胁管理体系。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

信通院发布《互联网法律白皮书》(附下载)

互联网中国信通院CAICT 2021-12-17

白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效，总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势，对未来网络法治领域的...

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

英国国家网络空间战略2022版重要看点：网络弹性

政策网空闲话 2021-12-17

战略将网络弹性列为五大支柱之一，这突显了网络弹性的重要地位，也传达一种未来应对网络安全风险更加务实的态度。