搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国并行机制GGE和OEWG：管窥网络空间治理大国博弈

安全治理海国图智研究院 2021-04-26

现行联合国网络空间治理的两个并行方案——政府专家组（GGE）和开放成员工作组（OEWG）实际上是大国博弈的结果，体现了美俄两国对于现有国际法在网络空间适用性的不同理解。

第四届数字中国建设峰会在福州开幕

数字经济网信中国 2021-04-25

4月25日，以“激发数据要素新动能，开启数字中国新征程”为主题的第四届数字中国建设峰会在福州开幕。

全国第一起判例！运营商因拒不履行信息网络安全管理义务获刑

信息通信中国长安网 2021-04-25

这是我国电信运营商因手机卡实名制监管不到位，造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。

安全分析师进阶指南：2021年需要掌握的高级技能

安全运营互联网安全内参 2021-04-25

成功的分析师需要掌握的最重要的技能之一是：了解何时以及为何必须使用某些工具或产品。

安全意识培训厂商KnowBe4上市：涨51%，市值40亿美元

投融资雷帝触网 2021-04-23

KnowBe4募资总额为1.89亿美元。收盘价24.14美元，以收盘价计算，KnowBe4市值为40.37亿美元。

国家标准《信息安全技术人脸识别数据安全要求》公开征求意见

标准信安标委 2021-04-23

信安秘字[2021] 46号全国信息安全标准化技术委员会归口的《信息安全技术人脸识别数据安全要求》国家标

数据安全法草案二审稿：将完善数据分级分类和重要数据保护制度

法规隐私护卫队 2021-04-22

还将对数据安全等用语的含义予以完善，充实数据出境安全管理规定。

IDC：2020年下半年中国IT安全软件市场同比增长24.3%

趋势洞察 IDC咨询 2021-04-20

2020年下半年中国IT安全软件市场厂商整体收入为9.04亿美元（约合61.2亿元人民币）。

多国指责俄罗斯是SolarWinds攻击的幕后黑手

国家安全安全牛 2021-04-20

英国、加拿大、欧盟和北约都公开表示支持美国对俄罗斯的指控。

加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器

病毒木马安全牛 2021-04-25

代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器。

水利部召开2021年网络安全攻防演练工作总结会

水利水务水利信息化和水文监测预报 2021-04-24

水利部召开2021年网络安全攻防演练工作总结会，分析研判水利网络安全态势，全面梳理总结演练成果，部署下一步水利网络安全工作。

Codecov供应链攻击危及多家科技巨头

网络攻击安全牛 2021-04-23

Codecov公司的产品代码爆出供应链攻击，导致该公司数百个客户的网络遭遇非法访问。

个保法草案二审稿：明确网信部门统筹职责，增加逝者信息保护

法规隐私护卫队 2021-04-22

个人信息保护法草案二审稿将完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

Pulse Connect Secure远程代码执行漏洞 (CVE-2021-22893) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-21

未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求，利用该漏洞能够在目标设备网关上执行任意代码。

拜登政府启动关基保护首个试点项目：电力行业网络安全“百日计划”

电力能源国际安全简报 2021-04-21

这个针对美国电力行业的网络安全试点项目，将是拜登政府已经规划、针对美国关键基础设施领域开展更广泛网络安全建设的一个试点项目。

工信部将制定App系列行业标准，应用商店违规将入不良名单

信息通信隐私护卫队 2021-04-20

赵志国透露，在充分征求意见基础上，会同相关部门将发布《App个人信息保护管理暂行规定》。

警示！银川一家科技公司遭黑客攻击，报警后被罚

公检法银川晚报 2021-04-20

该公司将服务器暴露在互联网，未使用安全设备进行基本安全防护、操作系统未安装杀毒软件，导致其公司服务器被黑客入侵、攻击。

全球网络安全服务市场迎来黄金十年

安全运营安全牛 2021-04-20

全球网络安全服务市场规模将在未来7年内增长到1927亿美元。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。