搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。

展望：2022年端点安全十大发展趋势

趋势洞察安全牛 2022-01-12

报告结合过去一年全球网络安全市场的变化以及自身对企业端点安全的理解，对2022年端点安全进行了十大趋势预测，包括远程办公常态化，将加剧企业对BYODPC的安全投资等。

个人信息可携带权的全球实践和中国路径倡议

个人隐私金融电子化 2022-01-12

国内机构提出了一种新型的分布式数据传输协议（Distributed Data Transfer Protocol，DDTP），以解决现有个人信息携带模式中存在的问题。

工信部网安局：奋力推动工信领域网络和数据安全工作再上新台阶

信息通信工信微报 2022-01-08

以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托，不断提升网络和数据安全综合保障能力，助力筑牢国家安全屏障，护航工业和信息化高...

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

从ENISA年报看2021年全球主要网络安全威胁发展态势

趋势洞察信息安全与通信保密杂志社 2022-01-06

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

空间量子通信进展综述

太空海洋电科小氙 2022-01-05

本文重点关注天基量子通信这一新兴领域的快速发展。首先探讨了完全运行量子网络的应用，提供了每种应用的最新状态，接下来回顾了星基量子通信这一新兴领域的进展，重点介绍...

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-05

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

盘点：2021年全球十大数据安全事件

数据泄露安全牛 2022-01-04

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

全球网络安全政策法律动态 (2021年12月)

政策公安三所网络安全法律研究中心 2022-01-01

美国运输安全管理局发布《铁路行业网络安全指令》；中国首次就规范人工智能军事应用问题提出倡议；湖南省通过《湖南省网络安全和信息化条例》……

2021年全球网络空间安全态势回眸

互联网中国信息安全 2021-12-31

复杂现象中隐藏共性规律，交织博弈中显现发展机理，共同塑造 2021年世界大势、网空形势。

2021年全球网络空间安全发展态势综述

国家安全信息安全与通信保密杂志社 2021-12-31

大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为国家安全的重要因素。

2021年打击电诈：破获案件37万余起发案数持续下降

公检法公安部刑侦局 2021-12-31

截至11月，共破获电信网络诈骗案件37万余起，抓获违法犯罪嫌疑人54.9万余名。

2021年国内网络安全风险评估与总体态势

趋势洞察中国信息安全 2021-12-30

2021 年以来，我国网络安全风险呈现“新旧交融、复杂交织、连锁联动”的特点。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

战略与国际研究中心 (CSIS) 发布《加密战争已经结束》报告

国家安全苏州信息安全法学所 2021-12-27

公民可以使用什么样的加密、在什么情况下执法机构能够访问公民的加密信息？

拜登政府网络安全体系四大架构分析

政务中国信息安全 2022-01-13

拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

网络安全靶场平台发展研究及建议

安全运营 CCIA网安产业联盟 2022-01-04

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

安全运营 CCIA数据安全工作委员会 2021-12-28

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。