搜索结果 - 安全内参 | 决策者的网络安全知识库

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

Kaseya修复供应链勒索攻击事件中被利用的严重漏洞

安全运营代码卫士 2021-07-12

实际上离职员工在2017年至2020年间就已报告，但并未获得重视。

美军和日本自卫队举行“东方盾牌”演习测试联合网络作战

军队军工奇安网情局 2021-07-08

此次演习还纳入了网络战和电子战内容，提供虚拟防御网络培训。网络保护团队在虚构设施中遭入侵网络上独立工作，目的是检测、识别、隔离和对抗其网络上的敌对存在。

如何建设高校网络安全漏洞管理处置体系？

教育科研中国教育网络 2021-07-15

北京大学医学部参考Gartner闭环漏洞管理框架，结合学校实际情况，形成了一套基于全生命周期管理的网络安全漏洞处置体系。

施耐德电气工业设备存在远程代码执行漏洞

漏洞安全牛 2021-07-14

施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞，攻击者可控制其各种工业系统。

工信部印发《新型数据中心发展三年行动计划 (2021-2023年) 》

政策工信部 2021-07-14

《行动计划》要求开展数据中心安全可靠保障行动，推动提升网络安全保障能力、强化数据资源管理、提升新型数据中可靠性。

2021年上半年全球网络空间发展态势综述

趋势洞察信息安全与通信保密杂志社 2021-07-13

各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

美国空军向私企转让网络安全技术达成军民双赢

军民融合奇安网情局 2021-07-13

美国空军开发名为Whiddler软件，通过对100多个被称为“可观察对象”的文件元素进行高级统计分析，来检测以前未知/无法识别的恶意文件。

工信部等十部门印发《5G应用“扬帆”行动计划 (2021-2023年)》

政策工信微报 2021-07-13

打造IT、CT、OT深度融合新生态，实现重点领域5G应用深度和广度双突破，构建技术产业和标准体系双支柱，网络、平台、安全等基础能力进一步提升。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

工信部通报下架48款侵害用户权益APP

监管工信微报 2021-07-12

包括作业精灵、蘑菇租房、鸟哥笔记、万家社区等多款APP。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。

滴滴旗下25款APP再遭下架：严重违法违规收集使用个人信息

监管安全内参 2021-07-09

国家网信办再次通报。

《数据安全法》下多方数据协同应用和隐私计算发展趋势

大数据腾讯大数据 2021-07-09

《数据安全法》强调数据安全与开发利用平衡，保障数据安全与促进数据开发利用并重，在规范数据安全监管与治理的同时，也给多方数据协同应用带来了新的发展机遇。

工信部、网信办印发《IPv6流量提升三年专项行动计划 (2021-2023年)》

政策工信微报 2021-07-09

强化IPv6安全保障能力，加强IPv6网络安全管理和配套改造，持续推动IPv6安全产品和服务发展。

浅析医院物联网安全风险及防护体系的建立

医疗卫生中国数字医学 2021-07-09

通过设计双院区超融合资源池，保证医院核心系统业务的稳定性与可靠性，保障医院信息系统的数据安全。

英国网络发展愿景构成框架及未来战略重点

专家观察网络空间安全军民融合创新中心 2021-07-09

英国学者评析政府《综合评估报告》的网络内容，建议未来发展“检测、威慑、瓦解、对话”能力。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

AWS、谷歌云、Azure：云计算三巨头安全功能比较

云计算数世咨询 2021-07-07

云平台三大主流供应商安全功能对比。