搜索结果 - 安全内参 | 决策者的网络安全知识库

深认知，强监管，促利用，保安全：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-16

围绕数据保护、流通、共享等规则的话语权已成为世界大国争夺未来发展优势，开展竞争博弈的前沿领域和战略高地。

中国光大银行青岛分行数据安全治理之路

金融保险中国光大银行科技创新实验室 2021-11-16

在总行大数据安全治理的整体框架下，中国光大银行青岛分行在个人隐私保护、内外部数据管理、数据合规共享等方面积累了一些切实的工作经验。

黑客环伺！12家国家级APT组织紧盯我国

APT 虎符智库账号 2021-11-18

毒云藤、蔓灵花、海莲花等国家级攻击组织，持续针对我国境内开展攻击活动。

《“十四五”信息通信行业发展规划》对卓越示范中心的重点任务部署

信息通信网络安全卓越验证示范中心 2021-11-18

《规划》在网络安全产业创新发展方面，对网络安全卓越验证示范中心一系列工作提出具体要求。

SD-WAN安全建设如何破解？《CIO视角-中国SD-WAN安全市场调研》发布

趋势洞察 IDC咨询 2021-11-18

IDC调查显示，安全已经成为企业建设SD-WAN网络的首选。

35类商用密码产品你知道多少？

安全运营数观天下 2021-11-18

我国密码市场硬件产品占比超九成，多数为特定领域专用产品，软件形态产品占比不超过5%。

骚扰电话短信不断，信息怎么泄露的？(后台篇)

个人隐私 CCIA数据安全工作委员会 2021-11-18

数据被收集到后台处理，组织还有哪些行为将会导致大家的信息泄露呢？

历时18个月的研究项目揪出近100个TCP/IP协议栈漏洞

信息通信数世咨询 2021-11-17

研究人员在14个TCP/IP协议栈中发现了总共97个漏洞，涉及远程代码执行、拒绝服务（DoS）攻击和敏感信息获取等方面。

鼓励采用沙箱/蜜网：美国政府发布网络安全事件与漏洞响应手册

政务互联网安全内参 2021-11-17

这份手册为联邦民事机构提供了一套标准处理程序。

DR4内存安全机制可被Rowhammer攻击绕过

漏洞安全牛 2021-11-17

利用 Rowhammer的强大攻击可以绕过所有基于软件的安全机制，导致权限提升、内存损坏等。

三个开源C&C框架的流量检测

安全运营威胁棱镜 2021-11-17

对 RAT 类恶意软件流量的发现始终是威胁检测的核心命题，也是攻防对抗的前沿热点。通过多种特征使用机器学习的方法尽可能地发现此类流量，是被寄予厚望的研究方向。

掌握核心密码技术，推动安全芯片产业国产化

国家安全中国信息安全 2021-11-16

方寸微电子持续在安全芯片领域开拓，推动加密技术创新，为我国信息安全体系建设提供有力支撑。

北京信息通信业持续提升冬奥通信和网络安全保障能力

信息通信北京通信业 2021-11-16

印发北京2022年冬奥会和冬残奥会网络信息安全保障方案，从持续加强网络基础安全防护、切实做好重点保障对象支撑等七个方面，明确13项重点任务。

智能网联汽车软件升级法规标准解读

制造业国汽智联 2021-11-16

本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。

《个人信息保护法》与澳门《个人资料保护法》主要差异

个人隐私下一代互联网广州创新中心 2021-11-16

文末附澳门个人资料保护制度要点。

CNCERT：汽车数据出境态势分析报告 (第二期)

监管关键基础设施安全应急响应中心 2021-11-16

15类主流车型2021年8月至2021年11月的数据出境情况的分析报告。

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

欧洲前十大制药公司普遍面临Web安全威胁

医疗卫生安全牛 2021-11-16

这意味着其大量敏感数据（医疗和患者信息）面临被黑客窃取的风险。

Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告

漏洞维他命安全 2021-11-16

攻击者需要物理访问易受攻击的设备才能利用。