搜索结果 - 安全内参 | 决策者的网络安全知识库

人脸识别技术滥用问题及治理对策

公检法公安部检测中心 2022-01-20

本文提出了防范人脸识别技术滥用的对策和保护人脸数据安全的技术措施，以期为个人信息安全保护和人脸数据安全提供参考。

办公电话也能泄露美国政府秘密？中国通信设备公司亿联网络又被盯上

信息通信网空闲话 2022-01-09

美国参议员克里斯·范·霍伦向商务部表达了他的担忧，称一家中国电话制造商可能会将美国消费者、公司甚至国家安全数据置于危险之中。

传感器网络安全：一个比Log4shell还严重的漏洞

物联网网空闲话 2022-01-06

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

IoT蜜罐展示物联网设备存在的网络威胁

物联网北京天地和兴科技有限公司 2021-12-30

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理...

从一例挖矿木马看Log4Shell的在野传播

网络攻击威胁棱镜 2021-12-13

在 18 个小时后，攻击者改进了攻击方式，使得能够正确使用的攻击快速上升。

美国网络司令部举行跨国网络演习强化集体防御

军队军工奇安网情局 2021-12-06

美国网络司令部举行规模最大的跨国网络演习“网络旗帜21-1”。

未来作战网络和力量：网络构成的五个要素

军队军工未来科技前沿 2021-11-20

作为探讨美国军队未来作战网络（即所谓的联合全域指挥与控制 (JADC2）的两部分系列中的第一篇，本文探讨了作战网络对现代军事行动和展示了构成战斗网络的五个功能元素的框...

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

恐怖组织网络防御策略分析与应对

国家安全中国信息安全 2022-02-09

分析近期主要恐怖组织的网络防御策略，可以发现，恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略，未来，网络反恐形势可能将变得更为严峻。

美国防创新小组2021年度报告展示美国防科技重点发展方向

军队军工航天防务 2022-01-31

本文梳理了年度报告中2021财年技术转化项目（商业威胁数据、网络资产库存管理、网络空间欺骗）和重点发展方向（网络），供参考。

网信办等四部委春节前夕发布网络安全认证和检测公告解读

专家观察小贝说安全 2022-01-30

先别忙着过年，网信办又留作业啦。

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

2021全球网络空间安全态势分析

网络攻击信息安全与通信保密杂志社 2022-01-24

2021年，在远程工作状态影响下，世界各地的网络攻击急剧上升，勒索软件、网络钓鱼、人为错误操作等导致的数据泄露不断增加，全球范围内网络威胁依旧不断。

2021年国内网络安全风险评估与总体态势

趋势洞察中国信息安全 2021-12-30

2021 年以来，我国网络安全风险呈现“新旧交融、复杂交织、连锁联动”的特点。

从美国最新国防预算文件看网络空间发展新动向

军队军工信息安全与通信保密杂志社 2021-12-10

本文从预算总额和优先事项两方面全面梳理了网络空间相关条款，归纳了国防预算文件在网络空间领域的布局重点，对比分析了两份国防预算文件的共同点和差异性。

海淀区检察院发布《网络科技犯罪典型案例》全文

公检法海淀检察院 2021-12-02

海淀区检察院选取十二个典型案例向社会发布，以期提供司法办案参考、普及网络安全知识、形成社会共治合力。

软件供应链安全及防护工具研究

安全运营中国信息安全 2021-12-01

针对软件供应链安全及工具进行研究意义重大，对于维护国家网络空间安全，保护用户隐私、财产安全作用深远。

美国国家安全局《限制位置数据暴露》指南解读

国家安全信息安全与通信保密杂志社 2021-11-30

该指南概述了移动物联网设备如何公开位置数据，说明了使用它们带来的潜在网络安全风险，并提供降低安全风险的建议。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。