搜索结果 - 安全内参 | 决策者的网络安全知识库

方滨兴：网络安全保险保障数字经济高质量发展

金融保险中国网信杂志 2022-03-29

网络安全保险作为风险转移的重要手段，在转移残余风险、优化资源配置、保障组织财务稳定性和业务连续性等方面发挥着重要作用。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

Momentum Cyber 2022年网络安全年鉴中的主题

投融资 Viola后花园 2022-03-27

期望您在安全战略上看到的大部分内容都是积极的和建设性的。在一个恐惧和消极情绪占主导地位的行业中，我们需要新的和不同的声音。任何批评都会有积极的意图。富有成效的话...

俄罗斯面临大规模断网危机

信息通信 GoUpSec 2022-03-29

本月初全球主要互联网基础设施服务商Akamai和Cloudfare顶住压力宣布将继续在俄罗斯开展业务，但俄罗斯互联网服务依然面临着断网危机。

密码政策协调框架的再审视：经合组织《关于密码政策指南的建议》

安全治理苏州信息安全法学所 2022-03-28

虽然经合组织上述有关密码的建议和指南已制定近25年之久，但由于其灵活性与协调性等经受住了实践检验，对于目前全球密码政策的制定与协调仍具有重要的参考和借鉴价值。

布鲁金斯学会：欧盟和美国在人工智能监管领域开始趋同对标

人工智能网络法理论与实务前沿 2022-03-28

美国联邦政府对人工智能(AI)监管采取了更为积极的态势，这让美国与欧盟(EU)的相关监管政策更加趋同对标。

零信任的行业应用场景分析研究

安全运营中国信息安全 2022-03-28

在企业人员访问、企业组织机构运营、新技术新模式等诸多场景，零信行业应用正在不断拓展。

美国指控俄罗斯入侵其关键基础设施

监管 GoUpSec 2022-03-28

这是美国首次指控俄罗斯政府机构及相关人员参与针对美国的关键基础设施攻击。

我们能从日本保障东京奥运会网络安全工作中学到什么？

信息通信威胁棱镜 2022-03-28

我们能从日本保障奥运会网络安全的工作中学到什么？如何指导重大活动的安全保障工作？

网络安全出口管制会阻碍俄罗斯的技术进步吗？

专家观察网空闲话 2022-03-28

卡巴斯基进美FCC黑名单，俄罗斯IT环境更加恶化。

墨菲斯AI：人工智能网络安全框架即将上线

人工智能数世咨询 2022-03-27

英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架，旨在使安全数据源的推断更加容易、快速、鲁棒性更强。

新疆维吾尔自治区关键信息基础设施安全保护条例

政策网信新疆 2022-03-27

本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

Bugcrowd：美国漏洞披露政策推动漏洞提交增长十倍

政务数世咨询 2022-03-26

Bugcrowd报告称，2021年前三季度，联邦部门有效漏洞提交数量增加1000%。

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

揭秘：乌克兰如何在俄乌冲突中保护关基网络安全？

政务互联网安全内参 2022-03-25

乌克兰的电信网络和能源网络基本上保持了弹性。

开展网络行为风险分析的五种手段

安全运营安全牛 2022-03-25

许多组织开始纷纷转向行为风险分析，这种分析使用一套全然不同的流程，需要输入大量数据才能有效。

基于国密算法的安全通信在PLC控制系统应用研究

工业互联网工业安全产业联盟 2022-03-25

本文从国密算法的应用角度对PLC工业控制系统进行分析，从数据传输保密性、数据存储安全性、通信会话安全性等方面阐述了基于国密算法的信息安全组件的应用研究。

2021年勒索软件攻击了649个美国关键基础设施

公检法 GoUpSec 2022-03-25

FBI公布的美国关键基础设施勒索软件攻击行业分布统计，其中医疗、金融和IT行业排名靠前。

全球高级持续性威胁 (APT) 2021年度报告

APT 奇安信威胁情报中心 2022-03-25

北京地区以及广东、福建、浙江、江苏等沿海省份，是境外APT组织进行网络攻击的主要目标地区。