搜索结果 - 安全内参 | 决策者的网络安全知识库

软件供应链安全：SBOM vs VEX？

安全运营网空闲话 2022-01-20

VEX作为SBOM 的“辅助工件”，使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞，并率先评估这些漏洞可利用性的理想选择。

《重要数据识别指南 (征求意见稿)》及“重要数据”立法趋势的相关影响

专家观察走出去智库 2022-01-19

《指南》征求意见稿最终发布版本形成的重要数据定义、识别基本原则及识别因素将作为监管部门制定重要数据目录的重要参考依据，同样也是相关企业识别自身业务活动中所掌握的...

美通社发布《2021-2026年全球公共安全LTE市场报告》

信息通信山石网科安全技术研究院 2022-01-19

该报告评估了生态系统，包括主要参与者、战略和产品。它还评估了技术影响和 5G 在公共安全宽带发展中的作用。

面对隐私侵犯质疑，美联邦政府仍持续增加面部识别技术支出

政务苏州信息安全法学所 2022-01-19

2021年12月30日，FBI与Clearview AI签署了一份协议，以18,000美元的价格购买该公司的面部识别技术。

突发！美国政府对阿里云开展“国家安全”审查

国家安全互联网安全内参 2022-01-19

此次调查的重点集中在阿里云如何存储美国客户的数据，包括个人信息及知识产权内容，以及中国政府能否访问到这些数据。

2022年网络安全测评机构工作会议顺利召开

安全会议安全测评联盟 2022-01-18

会议表扬了2021年度表现突出测评机构和优秀论文作者，通报了2021年度问题突出测评机构。

深度分析：美国政府网络归因的技术优势与战略动向

国家安全虎符智库账号 2022-01-18

本文报告摘选部分，展示美国政府在网络归因领域的主要成果、优势，以及背后的原因。

证监会科技监管局局长姚前：个人信息保护的制度建设与技术创新

金融保险中国金融电脑 2022-01-18

数字经济治理含义丰富，不仅包括宏观层面的大科技公司(Bigtech)监管、反垄断、反不正当竞争、网络安全、数据安全、数字税、数据跨境流动等重要议题，也包括微观层面的个人...

地缘政治引爆网络战！乌克兰多个政府系统又遭数据擦除“恐怖”袭击

政务互联网安全内参 2022-01-18

目前已有数十个系统感染。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

制造业开始意识到OT安全的重要性

制造业 GoUpSec 2022-01-18

传统OT和更新的互联技术（如工业物联网和机器学习）的复杂组合迫使制造商添加安全扩展以防止网络攻击。

北约能源安全卓越中心发布关键能源基础设施工控网络保护指南

电力能源网空闲话 2022-01-18

北约能源安全卓越中心发布《关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南》。

关键信息基础设施安全保护标准体系解析

国家安全公安部网络安全等级保护中心 2022-01-15

识别认定、检测评估、监测预警、应急处置、威胁管控等各项核心工作均应设立相应指导标准。

发改委等九部门关于推动平台经济规范健康持续发展的若干意见

政策国家发展改革委 2022-01-19

完善数据安全法、个人信息保护法配套规则，探索制定互联网信息服务算法安全制度，探索数据和算法安全监管。

战云密布：欧盟举行大规模网络演习测试协作机制

政务奇安网情局 2022-01-18

欧盟网络演习：来自“蓝地”的数字攻击。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。

国内首份《人脸信息处理合规操作指南》正式发布

标准可信人脸应用守护计划 2022-01-18

《操作指南》开创性提出了人脸信息处理的场景分类，全面梳理了人脸信息处理的全生命周期合规要点及实践案例，系统的构建了一套人脸信息处理合规体系。

互联网监管政策频出，我们给政府反馈的意见有结果了吗？

政务小贝说安全 2022-01-17

如何更好地向政府反馈网络安全、数据安全政策法规的意见。

俄罗斯十万大军压境之际，乌克兰突遇大规模网络攻击

军队军工网络安全与网络战 2022-01-16

目前俄乌边境战云密布，俄罗斯十万大军压境，这是否是俄罗斯地面部队大规模入侵乌克兰的前奏？

乌克兰政府网站的大规模攻击加剧了地区紧张局势的猜测

政务网空闲话 2022-01-15

乌克兰内阁、七个部委、财政部、国家紧急服务中心和国家服务网络的网站暂时无法访问，攻击者声称乌克兰人的个人数据已被放置在网上并被销毁。