搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。

乌克兰人正在清理开源地图数据，防止俄军获取情报

国家安全情报分析师 2022-04-15

乌克兰人将“采取行动，修改任何发现的与军事或关键社会基础设施相关的地图案例。

如何优化高校网络安全规划？

教育科研中国教育网络 2022-04-14

本文结合等级保护合规要求和网络安全能力滑动标尺模型，对高校网络安全规划方法进行优化，特别探索了安全规划实施路径的设计，并以某高校为例，阐述了方法在高校网络规划编...

美国土安全部成功挫败针对海底互联网光缆的网络攻击

信息通信网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

对加强企业网络安全意识教育的思考

安全运营中国信息安全 2022-04-13

必须有组织有体系地持续完善该项工作，提高员工的安全防范意识和技能，防御网络钓鱼等攻击，这样才能有效构建起网络安全的人民防火墙。

多名欧盟高官遭以色列间谍软件监控，国际政要安全风险凸显

国家安全安全内参 2022-04-12

国际政要已成为间谍软件的主要监控目标。

网络安全管理如何“走近科学”？

安全管理 GoUpSec 2022-04-12

强调顶层设计的，“形而上”的网络安全管理至今也没有发展出类似医疗和航空业那样的科学安全管理方法。

全国打击治理电信网络新型违法犯罪工作电视电话会议召开

信息通信公安部刑侦局 2022-04-11

坚决遏制电信网络诈骗违法犯罪多发高发态势，坚决维护人民群众财产安全和合法权益，以实际行动迎接党的二十大胜利召开。

欧盟2022年《数据治理法案》是数据要素流转利用的欧洲方案

专家观察 Internet Law Review 2022-04-11

欧盟2022年《数据治理法案》并非孤立的立法突破，而是在《欧洲数据战略》的指引下，与GDPR等一揽子法律共同构成欧洲单一数据市场建设的顶层设计，从不同的侧面勾勒了未来数...

工信安全中心发布《2021-2022年我国工业互联网产融合作发展报告》

工业互联网国家工业信息安全发展研究中心 2022-04-11

当前我国工业互联网产融合作也面临着优质项目估值短期快速攀升、中小企业融资模式亟待创新、区域产融合作发展差距明显等问题应引起重视。

2021年美国网络空间战略概览与分析

政务信息安全与通信保密杂志社 2022-04-11

本文从不同视角简要归纳了美国 2021 年相关战略文件，分析了美国联邦政府在推进关键基础设施网络安全、供应链安全、意识形态安全和关键前沿技术发展方面的行动，归纳了美国...

ENISA《欧盟协调漏洞披露政策》概述

监管信息安全与通信保密杂志社 2022-04-15

报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施，概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。

《防范NFT相关金融风险倡议》透露出哪些关键信息

金融保险网络法实务圈 2022-04-14

倡议直接给出了三大风险来源“炒作、洗钱、非法金融活动”，这为后续NFT从业者做好合规工作指明了方向。

俄乌信息技术供应链制裁中的认知“谜团”观察

国家安全绿盟科技威胁情报 2022-04-13

西方针对俄罗斯信息技术供应链制裁有哪些特点？俄罗斯在应对制裁的过程中做了哪些提前部署？俄乌信息技术供应链安全治理对我国有什么启示？

惊险逆转！乌克兰成功挫败对其电网的破坏性网络攻击

电力能源安全内参 2022-04-13

沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应。

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知识来推广创建更具弹性的关键基础设施系统的长期方法。

俄罗斯四大APT组织及其常用攻击策略和技术

APT 奇安网情局 2022-04-12

美网络安全公司列述俄罗斯APT组织及其攻击手法。