搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。

展望：2022年端点安全十大发展趋势

趋势洞察安全牛 2022-01-12

报告结合过去一年全球网络安全市场的变化以及自身对企业端点安全的理解，对2022年端点安全进行了十大趋势预测，包括远程办公常态化，将加剧企业对BYODPC的安全投资等。

个人信息可携带权的全球实践和中国路径倡议

个人隐私金融电子化 2022-01-12

国内机构提出了一种新型的分布式数据传输协议（Distributed Data Transfer Protocol，DDTP），以解决现有个人信息携带模式中存在的问题。

工信部网安局：奋力推动工信领域网络和数据安全工作再上新台阶

信息通信工信微报 2022-01-08

以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托，不断提升网络和数据安全综合保障能力，助力筑牢国家安全屏障，护航工业和信息化高...

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

从ENISA年报看2021年全球主要网络安全威胁发展态势

趋势洞察信息安全与通信保密杂志社 2022-01-06

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

我国数据外流主要态势及防范建议

国家安全深圳高质量发展与新结构研究院 2021-11-30

近年来，每年在暗网平台出售的各类泄露数据多达上万起、数据总量高达数十亿条。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

中央企业“十三五”网络安全和信息化优秀案例名单

国家安全国家发展改革委 2021-11-24

包括中石油企业敏感数据安全监控及风险管控平台、中国华电网络安全统一管控实践与成果、中国移动治理不良信息工作创新案例等。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

Windows Installer权限提升漏洞EXP泄露安全通告

漏洞奇安信 CERT 2021-11-24

本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

美军网信前沿重点创新与军用研究

军队军工学术plus 2021-11-20

截至目前，人工智能、区块链、网络安全等技术领域很多科技创新成果已经取得突破性进展，未来将对武器装备发展和作战产生深远影响，值得高度关注。

《数安条例 (征求意见稿)》强调重要数据保护，企业应如何开展？

专家观察 CCIA数据安全工作委员会 2021-11-19

本文将聚焦条例征求意见稿中第四章“重要数据安全”部分相关要求，分享重要数据如何识别、数据分类分级管理的建议，以供企业参考。

拜登政府网络安全体系四大架构分析

政务中国信息安全 2022-01-13

拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

5G专网安全风险与技术方案

信息通信路云天网络安全研究院 2021-11-29

5G专网能够为行业用户提供按需、差异化的网络需求，同时完备安全解决方案为用户的业务发展保驾护航。

《上海市数据条例》全文公布

政策上海人大 2021-11-29

坚持促进发展和监管规范并举，统筹推进数据权益保护、数据流通利用、数据安全管理，完善支持数字经济发展的体制机制。

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

惊爆！以色列国防部长家中清洁工被控为伊朗间谍

国家安全网空闲话 2021-11-19

这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。

移动通信网中的密码算法演进 (二)：完整性保护

信息通信禾云安全 2018-01-09

本篇主要介绍移动通信网络在演进过程中所采用的完整性保护机制与机密性保护机制不同的地方。