搜索结果 - 安全内参 | 决策者的网络安全知识库

密码政策协调框架的再审视：经合组织《关于密码政策指南的建议》

安全治理苏州信息安全法学所 2022-03-28

虽然经合组织上述有关密码的建议和指南已制定近25年之久，但由于其灵活性与协调性等经受住了实践检验，对于目前全球密码政策的制定与协调仍具有重要的参考和借鉴价值。

美国陆军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-28

2021年，美陆军从顶层设计、系统装备建设、联合演习试验、创新技术应用等多个层面同时发力，以确保其在未来大国冲突中保持竞争优势。

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

开展网络行为风险分析的五种手段

安全运营安全牛 2022-03-25

许多组织开始纷纷转向行为风险分析，这种分析使用一套全然不同的流程，需要输入大量数据才能有效。

央行数研所《基于区块链技术的金融隐私保护解决方案》

金融保险金融电子化 2022-03-25

聚焦前沿，创新驱动，构筑数字经济时代下的隐私防线。

数据全生命周期威胁与脆弱性分析归纳

安全运营 CCIA数据安全工作委员会 2022-03-25

本文首先梳理各阶段的脆弱性，通过对脆弱性的梳理反推可能面临的风险。

从惩治犯罪到强化保护，政府工作报告对个人信息的表述这样变

政务隐私护卫队 2022-03-06

“徐玉玉案”极大地推动了监管部门对于个人信息保护的重视，近两年个人信息保护领域的立法提速。

南美黑客组织公开泄露英伟达、三星、高通商业机密数据

数据泄露新智元 2022-03-05

英伟达核心源码刚「被开源」，7万多员工信息又遭泄露。与此同时，黑客又「帮」三星把代码给开源了，顺便还把高通也捎上了。

工信部完成北京冬残奥会开幕式安全保障任务

信息通信工信微报 2022-03-05

持续开展网络安全漏洞、恶意程序、恶意域名和恶意IP地址监测处置，核查处置了一批涉诈电话号码、互联网账号和域名网址。

我们能从日本保障东京奥运会网络安全工作中学到什么？

信息通信威胁棱镜 2022-03-28

我们能从日本保障奥运会网络安全的工作中学到什么？如何指导重大活动的安全保障工作？

墨菲斯AI：人工智能网络安全框架即将上线

人工智能数世咨询 2022-03-27

英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架，旨在使安全数据源的推断更加容易、快速、鲁棒性更强。

新疆维吾尔自治区关键信息基础设施安全保护条例

政策网信新疆 2022-03-27

本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

本田汽车曝重放攻击漏洞，可让黑客击解锁并启动汽车

制造业网空闲话 2022-03-26

攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵这些信号，并在以后重新发送这些信号以随意解锁汽车。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

欧盟拟推《网络安全条例》和《信息安全条例》

政策 TMT法律论坛 2022-03-24

确保在全球恶意网络活动不断上升的情况下，建立一个有弹性、安全的欧盟公共行政。

俄罗斯修法严惩假消息，BBC和CNN选择走人

广电媒体观察者网 2022-03-05

俄总统普京签署俄联邦刑法修正案，将严惩涉俄军的假消息。为了“避险”，美国有线电视新闻网（CNN）、英国广播公司（BBC）、彭博社等西方媒体随即宣布停止在俄业务。

北京市通管局就网络安全问题约谈猎豹移动、联动优势

信息通信北京通信业 2022-03-04

北京市通信管理局约谈了工信部通报的网络安全威胁问题突出的猎豹移动安全、联动优势两家互联网公司。

俄乌冲突：“网络战”对真实战争影响有多大？

军队军工环球网 2022-03-04

以社交媒体为载体的舆论战也属于网络战的一种形态，它的烈度丝毫不低于线下的热战。

涉密人员身份信息外泄，竟然是因为这个习惯！

国家安全保密观 2022-03-04

使用手机通讯录和社交软件时，不可泄露重要敏感岗位人员单位和身份信息。

从“俄乌事件”浅析互联网极端风险防范

互联网域名国家工程研究中心 ZDNS 2022-03-02

乌克兰向ICANN申请为俄罗斯“断网”；俄罗斯宣布启用本国网络。在现实权力的博弈中，互联网空间主权正成为不可忽视的组成部分。