搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2020年6月)

政策公安三所网络安全法律研究中心 2020-07-01

欧盟理事会通过《关于塑造欧洲数字未来的结论》；数据安全法草案初次审议，落实数据安全保护责任；《2020年自然资源部网络安全与信息化工作要点》发布等…

堡垒机厂商齐治科技获中电科基金&元起资本投资

投融资齐治科技 2020-07-02

锁定数据中心安全管理市场，齐治获中电科基金、元起资本战略投资。

IDC：2019年中国安全资源池市场规模达7960万美元

趋势洞察 IDC咨询 2020-07-02

报告数据显示，2019年中国安全资源池市场的规模达到了7,960万美元，同比增长78.3%。

《中华人民共和国数据安全法 (草案) 》全文公布

法规中国人大网 2020-07-02

为了保障数据安全，促进数据开发利用，保护公民、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

Treck TCP/IP协议库“Ripple20”漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-02

由于TCP/IP软件库应用广泛，该漏洞的影响在整个供应链行业中产生连锁反应，漏洞的利用风险及破坏性被扩大，影响高达数亿的物联网设备。

美国参议院要求详细了解网络作战武器工具

军队军工网电空间战 2020-07-02

美国参议院武装力量委员会担心，对美国网络司令部的能力和平台开发没有足够的监督。

微软紧急修复 Windows codecs 库中的两个 RCE 漏洞

漏洞代码卫士 2020-07-01

周二，微软发布两个带外安全更新，修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE-2020-1457。

从执法实践看《网络安全法》三周年实施成效

公检法中国信息安全 2020-07-01

《中华人民共和国网络安全法》自2017年6月1日颁布实施以来，在我国网络空间治理、信息安全保护等方面发挥了积极的作用，成为我国网络安全治理历程上的一个里程碑事件。

《欧美“隐私盾”、脱欧和跨大西洋数据流动的未来》分析报告

大数据 CAICT互联网法律研究中心 2020-07-01

报告分析了欧美商业数据流动中存在的问题，预判了隐私盾框架和标准合同条款（SCC）的未来发展，比较了欧美的数据保护差异，从而对未来跨大西洋数据流动的走向提出了建议和...

美众议院通过国防部拍卖IPv4地址法案，参议院否决

军队军工互联网技术探究 2020-07-01

美国国防部目前还持有大量IPv4地址，业内人士分析拍卖有可能对IPv4地址市场产生较大冲击，甚至会对全球互联网进程产生影响。

打印机主要网络安全问题及改进建议概述

物联网网络安全应急技术国家工程实验室 2020-07-01

企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。

从十大行业百则典型案例看国内网络安全行政执法动向

公检法安全内参 2020-07-01

本报告涉及多个行业的多种不同情况的事件，对公众利益和政企机构利益都产生了极大的影响。

教育部：2020年5月教育信息化和网络安全工作月报

教育科研教育部 2020-07-01

教育部部署做好“两会”期间教育系统网络安全保障工作；山东、海南印发2020年教育信息化和网络安全工作要点；北京、天津、黑龙江、河南、贵州、宁夏等多地部署教育系统网络安...

Gartner发布2020年数据与分析领域的十大技术趋势

大数据 Gartner公司 2020-07-01

近日Gartner发布数据与分析领域的十大技术趋势，为数据和分析领导者的新冠疫情（COVID-19）响应和恢复工作提供指导，并为疫情后的重启做好准备。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

Palo Alto Networks防火墙身份验证机制绕过漏洞 (CVE-2020-2021) 预警

漏洞网络安全威胁信息共享平台 2020-07-01

近日，监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告，该漏洞编号为CVE-2020-2021。

黑客团伙入侵联想老旧NAS设备，擦除数据索要赎金

网络攻击 E安全 2020-07-01

一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储（NAS）设备，擦除用户文件，并且留下赎金记录。

美参议院禁止国防部在保密网络部署联合区域安全堆栈

军队军工网电空间战 2020-07-01

美国参议院军事委员会新发布的2021财年《国防授权法案》，将使美国国防部无法将2021财年的资金用于联合区域安全堆栈（JRSS）计划，以用于其秘密互联网协议路由器网络计划。

美国太空军商业卫星通信办公室发展网络安全态势项目

军队军工电科防务 2020-06-30

据美国太空军军事网站2020年6月24日报道，美国太空军下属的商业卫星通信办公室（CSCO）近期宣布发展“基础设施资产预评”计划（IA-PRE）。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...