搜索结果 - 安全内参 | 决策者的网络安全知识库

微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元

安全运营安全内参 2022-08-18

335名白帽子，近一年共提交1091个有效漏洞报告，斩获近亿元奖金，平均每人可领取超27万元。

深入贯彻实施密码法，筑牢网络空间密码安全防线

国家安全国家密码管理局 2022-08-18

五年来，国家密码管理局全面贯彻落实《实施办法》精神，结合工作实际，持续做好《密码法》的学习宣传、贯彻落实工作。

10款功能强大的网络嗅探工具应用分析

安全运营安全牛 2022-08-18

本文从实现网络安全管理的角度出发，为大家介绍目前最常用的10款网络嗅探分析工具，以及这些工具的应用特点。

全球数据跨境流动标准合同条款研究：香港RMCC

大数据网络安全应急技术国家工程实验室 2022-08-16

香港建议条文范本是香港个人资料私隐专员公署为企业准备的建议最佳行事方式(best practices)，以保护跨境传输的个人信息。

对网信办首批算法备案公示的梳理与思考

互联网数据何规 2022-08-13

第一部分对首批备案公示情况进行整体的分析；第二部分对浏览备案公示表后的收获进行分享；第三部分对算法备案公示谈谈自己的思考。

网信办发布境内互联网信息服务算法备案信息

互联网网信中国 2022-08-12

国家互联网信息办公室关于发布互联网信息服务算法备案信息的公告。

信通院发布企业数字化转型发展双曲线和双象限 (2022版)

数字化转型云计算开源产业联盟 2022-08-11

信通院云大所副所长栗蔚正式发布了《企业数字化转型发展双曲线和双象限（2022版）》，并对其进行了解读。

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。

英国政府推动商业无人机行业创新发展的七项举措

制造业学术plus 2022-08-19

该文件认为无人机产业是巨大的发展机会，尤其应重视政府与无人机行业的深入合作，并提出推动商业无人机行业创新发展的七项政策措施。

分析：加密币应用正在疯狂增长

金融保险奇安信病毒响应中心 2022-08-17

统计数据显示，预计2022年加密币应用比2019年增长了1000%。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

为什么外部攻击面管理至关重要？

安全运营数世咨询 2022-08-15

EASM的本质作用就是避免公司的资产变成公司的负债。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-08-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

新疆多措并举扎实推进网络安全责任制落实

政务网信新疆 2022-08-13

严格落实网络安全工作责任制，以完善工作体系、筑牢保障防线、压实工作责任、加强宣传教育为重点，不断提升全区依法治网、依法办网、依法上网的能力和水平。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

SD-WAN技术在人民银行市县网络中的应用实践

金融保险金融电子化 2022-08-12

SD-WAN在人民银行市县网络中的成功应用，标志着新一代网络管理机制在人民银行各层级网络体系的全面覆盖。

浅论“政府购买服务” 下的“智慧城市” 建设

政务中国政府采购杂志 2017-11-24

本文通过实际操作案例来分析政府购买服务下智慧城市建设的问题和成效。