搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟ENISA《2021网络安全威胁图谱》：疫苗信息与供应链攻击成新热点

监管学术plus 2021-12-18

包公提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

解读《构建可信信息通信技术供应链》

专家观察信息安全与通信保密杂志社 2021-12-21

报告建议国会应指导美国政府制定和实施信息通信技术产业基地战略，以便更好地在该领域开展竞争，减少对亚洲制造业和资源的依赖，确保更可信的供应链和关键信息通信技术的...

兴业银行信息安全建设与实践

金融保险中国金融电脑 2021-12-21

兴业银行一向高度重视信息安全建设工作，早在2017年发布的信息科技“1248”发展战略中就将“安全银行”列为“四个银行”建设之首，切实履行国家系统重要性银行网络安全主体责任，...

人工智能安全国际标准化进展研究

人工智能信息通信技术与政策 2021-12-20

通过研究人工智能安全领域国际标准化工作现状，针对各国际标准组织在人工智能安全领域标准化工作的特点、关注点以及未来布局方向进行分析，提出我国参与人工智能安全国际标...

十四五期间信息化及网络安全标准体系建设规划

标准等级保护测评 2021-12-20

《“十四五”推动高质量发展的国家标准体系建设规划》里面关于信息化及网络安全的相关国家标准体系建设规划摘录。

北美大型天然气供应商Superior遭遇勒索攻击

电力能源 FreeBuf 2021-12-18

攻击事件发生后，Superior暂时将机系统和应用程序下线，以免出现更大的损失。

头部企业研究｜FireEye：义无反顾踏上全面战略转型之路

互联网虎符智库账号 2021-12-17

本文期望通过其战略方向选择、新兴业务确立、新型产品形态、客户市场拓展、开放合作生态等五个方面详细分析梳理公司转型举措，为网络空间安全领域相关单位提供参考借鉴。

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

美国政府问责局紧急呼吁：加强关键基础设施安全

监管学术plus 2021-12-15

呼吁政府对国家关键基础设施的网络安全威胁进行紧急回应，建立《国家网络安全战略》，否则政府能力将严重受限。

NIST发布报告：全球漏洞数量连涨五年

漏洞数世咨询 2021-12-10

相比2020年，今年的高严重性漏洞数量略有下降。

利用轻量级权限系统遏制恶意NPM软件包更新

安全运营安全学术圈 2021-12-05

本文主要涉及软件供应链安全，尤其涉及到可重用第三方组件安全。作者聚焦于Node.js生态，重点关注软件更新过程中的组件包安全。

《湖南省网络安全和信息化条例》发布

政务湖南人大 2021-12-03

保障网络安全，促进信息化发展，提高数字化水平。

美国运输安全管理局 (TSA) 发布铁路行业网络安全指令

交通物流网空闲话 2021-12-03

美国运输安全管理局发布了两项安全指令，要求铁路和轨道交通集团采取措施加强该部门的网络安全。

做好数字化组织的“首席安全官”：构建有效落地的网络安全一体化防御体系

安全管理中国信息安全 2021-12-02

数字化企业需要一个成熟务实的首席安全官。

海淀区检察院发布《网络安全保护检察白皮书 (2016-2021)》全文

公检法海淀检察院 2021-12-02

海淀区检察院以五年来办理的网络科技犯罪案件为基础，总结保护网络安全“海检模式”。

国外网络演习思考

网络安全实战演习安全喷子 2021-12-20

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

5G技术发展及其对网络空间带来的挑战

信息通信信息安全与通信保密杂志社 2021-12-17

全球已有110个国家进行5G网络部署，全球主要经济体开始谋求主动作为、牢牢紧握战略先机，不断加快顶层设计和应用落地。

美国会众议院版2022国防授权法案的网络相关内容

法规国际安全简报 2021-12-09

评估对手网络实力，聚焦供应链安全、论证美国防部网络治理、考察网络专业队伍。