搜索结果 - 安全内参 | 决策者的网络安全知识库

英国政府发布《2022年国家网络战略》概述

政策天极智库 2022-01-07

英国政府发布《2022年国家网络战略》，以强化英国的网络空间安全、保护和促进网络空间利益。

“数字政府”建设中的数据安全治理思路探讨

政务 CCIA数据安全工作委员会 2022-01-06

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

中国民航局发布智慧民航数据治理系列规范

交通物流中国民航报 2022-01-05

民航局发布了智慧民航数据治理系列规范中的《框架与管理机制》《数据架构》《数据质量》《数据安全》《数据服务》等5部行业标准。

国家网信办等四部门发布《互联网信息服务算法推荐管理规定》

政策网信中国 2022-01-04

全球网络安全政策法律动态 (2021年12月)

政策公安三所网络安全法律研究中心 2022-01-01

美国运输安全管理局发布《铁路行业网络安全指令》；中国首次就规范人工智能军事应用问题提出倡议；湖南省通过《湖南省网络安全和信息化条例》……

中国银保监会印发《银行保险机构信息科技外包风险监管办法》

金融保险中国银保监会 2021-12-31

银行保险机构不得将信息科技管理责任、网络安全主体责任外包；定期对外包活动进行网络和信息安全评估。

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工业互联网 CCIA数据安全工作委员会 2021-12-29

此次试点工作意味着工业和信息化领域数据安全管理正式进入落地阶段。

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

安全运营 CCIA数据安全工作委员会 2021-12-28

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

回顾：2021年度七大代表性网络安全事件

趋势洞察安全牛 2022-01-07

外媒darkreading总结了2021年七大网络安全事件，其中包含数据泄露、攻击和漏洞等，公开暴露的 Log4j 漏洞为年度影响力最大的安全威胁。

IDC发布2022年中国医疗健康行业十大预测

医疗卫生 IDC咨询 2022-01-07

到2023年，为应对医疗数据互操作而导致安全事件的风险，包括中国政府在内的全球多个国家政府将进一步规范医疗数据在隐私保护、商业变现和授权使用方面的法规。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

水印技术在物联网安全中的应用

物联网中国保密协会科学技术分会 2022-01-06

本文介绍了不同的数字水印算法和方法在物联网信息安全中的应用。

空间量子通信进展综述

太空海洋电科小氙 2022-01-05

本文重点关注天基量子通信这一新兴领域的快速发展。首先探讨了完全运行量子网络的应用，提供了每种应用的最新状态，接下来回顾了星基量子通信这一新兴领域的进展，重点介绍...

地铁安防门被曝存在多个严重的安全漏洞

漏洞 FreeBuf 2022-01-03

这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。

公共安全视角下的个人信息安全保护：《个人信息保护法》解读

专家观察公安部检测中心 2022-01-01

本文将站在公共安全的视角下，探讨《个人信息保护法》对行业的影响。

2021年全球网络空间安全态势回眸

互联网中国信息安全 2021-12-31

复杂现象中隐藏共性规律，交织博弈中显现发展机理，共同塑造 2021年世界大势、网空形势。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

IoT蜜罐展示物联网设备存在的网络威胁

物联网北京天地和兴科技有限公司 2021-12-30

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理...

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。