搜索结果 - 安全内参 | 决策者的网络安全知识库

Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告

漏洞维他命安全 2021-11-16

攻击者需要物理访问易受攻击的设备才能利用。

俞克群：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-15

国家在数据安全监管保护的战略布局，体现了国家对保障数据安全和加强个人信息保护的意志和决心。

落实“三化六防”措施，保护水利关键信息基础设施安全

水利水务水利信息化和水文监测预报 2021-11-14

水利部门应如何贯彻落实《关基保护条例》要求？在网络安全等级保护制度的基础上又应该怎样扎实做好相关工作？

TechNet Cyber 2021：美军高官谈国防网络建设最新发展

军队军工网络空间安全军民融合创新中心 2021-11-12

美军2021年度“技术网络”会议集粹。

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

VMware vCenter Server IWA权限提升漏洞 (CVE-2021-22048) 风险通告

漏洞维他命安全 2021-11-11

对vCenter Server具有非管理员访问权限的攻击者，可以利用此漏洞将权限提升到更高权限的组。

李京春：对关键信息基础设施保护的新思考

专家观察中国信息安全 2021-11-10

现有的传统安全防护措施和保护理念，已难以应对国家间大规模网络攻击，亟待依法依规、创新保护技术、改进保护策略、实施重点保护和强保护。

基于图结构源代码切片的智能化漏洞检测系统 (视频解读)

安全运营网络与信息安全学报 2021-11-10

本文针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作。

知名券商Robinhood泄露700万用户资料：因员工被社会工程

金融保险互联网安全内参 2021-11-10

针对大型互联网平台的社会工程攻击屡见不鲜。

我国监管科技发展趋势与机遇

金融保险金融电子化 2022-07-28

从当前金融风险的可控性来看，数字金融的可监管、可控程度与传统金融业务相比尚处于较低水平。

发展商用密码产业，护航首都数字经济

国家安全中国信息安全 2021-11-15

北京商用密码产业收入规模始终保持在全国的三分之一以上水平，2020 年产业收入规模接近百亿元，营业收入在 1 亿元以上的商用密码企业数量达到 20 家。

网络安全等级保护在工业控制系统中的应用

工业互联网工业安全产业联盟 2021-11-15

本文基于网络安全等级保护理论对工控系统的安全研究分析，从多个层面进行安全防护，降低安全风险，提高工控系统的综合防护能力。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

美国网络司令部副司令称“持续交战”战略成果显著

军队军工奇安网情局 2021-11-15

美国网络司令部副司令：网络空间攻防类似于“综合格斗”。

基于攻击路径图的网络攻击路径预测方法

安全运营安全学术圈 2021-11-14

作者提出了一种基于攻击图的攻击路径预测方法，并尝试用攻击图来描述入侵行为的节点之间的传递关系，映射出从某一主机或漏洞进行攻击的最大可能性，进而网络各攻击路径下的...

沙箱已死！？

安全运营互联网安全内参 2021-11-13

组织应开始评估其他安全措施，以取代或补充曾经久负盛名的安全沙箱。

美国外资安全审查改革中的数据安全审查及其对我国的启示

国家安全中国信息安全 2021-11-12

本文将对美国外资安全审查改革中的数据安全审查规定做一梳理，以期为我国数据安全审查制度的构建提供有益参考。

探讨“数据出境”管理中“隐私计算”的适用性

安全运营 CCIA数据安全工作委员会 2021-11-12

通过采用隐私计算的方式，跨国组织或企业，可以实现多方数据之间的虚拟融合，而无须再采用像传统的数据物理传输和统一汇集的方式，最大程度的实现了出境数据的最小化。

工业物联网下智慧水务的信息安全

水利水务工业安全产业联盟 2021-11-10

以智能化终端、无线接入等技术为代表的工业物联网在市政给水及排水行业的应用，实现了智慧水务，也对市政公用水工业的信息安全带来了严峻的挑战。