搜索结果 - 安全内参 | 决策者的网络安全知识库

能源系统数字组件的供应链风险

电力能源中国保密协会科学技术分会 2022-09-01

本文重点介绍未来重点关注的领域其存在的一些问题及解决网络供应链风险的一些举措和战略机遇。

工信部：西贝莜面、达美乐披萨等多款餐饮小程序侵害用户权益

监管工信微报 2022-08-26

工信部通报47款侵害用户权益APP和SDK。

警惕！八万台海康威视摄像机网上裸奔

物联网数世咨询 2022-09-01

100个国家/地区的2300个组织仍未使用海康威视发布的固件更新，修复这八万多台CCTV摄像机的系统。

中国气象局召开网络安全和信息化领导小组会

政务中国气象局 2022-09-01

会议审议通过了《气象网络空间安全行动计划（2022—2025年）》《气象业务软件统筹发展工作方案（2022—2025年）》和《国家气象信息中心高质量发展实施方案》。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据

网络攻击数世咨询 2022-08-31

恶意软件能够以MEMS陀螺仪的共振频率产生超声波。

应用云上数据管理能力框架 (CDMC)，提升云数据安全管理能力

安全运营安全牛 2022-08-31

CDMC框架的最佳实践和功能对于在混合或多云环境中处理敏感数据或管理敏感数据的组织来说非常重要。

自然资源部印发《关于促进智能网联汽车发展维护测绘地理信息安全的通知》

交通物流自然资源部测绘标准化研究所 2022-08-30

现就测绘地理信息数据采集和管理等相关法律法规政策的适用与执行问题明确如下。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

已发现在野利用！畅捷通 T+远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-08-30

特定配置环境下，远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。

新型数据中心网络安全体系研究

安全运营信息安全与通信保密杂志社 2022-08-30

传统的分散建设、自我防护、边界扎篱笆式的安全防护已不能完全满足需求，如何构建集网络安全监测预警、安全防护、应急响应于一体的新型数据中心安全保障体系已逐步成为重要...

警惕！Bahamut组织移动端武器有新变种

病毒木马奇安信病毒响应中心 2022-08-30

Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。

美国陆军宣布招募“国家黑客”

军队军工 E安全 2022-08-30

美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。

警告！疑似借助用友畅捷通T+的勒索攻击爆发

网络攻击火绒安全实验室 2022-08-29

在被投毒的现场中可以看到，后门病毒模块位于用友畅捷通T+软件的bin目录中。

李克强院士：智能网联汽车信息安全管理与服务一体化实现

交通物流汽车央坊 2022-08-29

以中国方案智能网联汽车架构体系为核心，以五大基础平台为载体，深化信息安全基础平台建设，将是支撑智能网联汽车安全监管与服务一体化应用落地的重要路径。

筑牢铁路关键信息基础设施安全保障体系

交通物流关键信息基础设施安全保护联盟筹 2022-08-29

必需全方位落实铁路关键信息基础设施网络攻防、数据安全、风险评估、供应链安全、国密应用安全、国产化的强化保护要求，强化信息共享和指挥协同，突出风险管控，全面建立铁...

因涉嫌未经同意收集人脸信息，Snap以2.4亿元达成和解

监管隐私护卫队 2022-08-26

Snapchat的滤镜（filters ）和镜片（ lenses）功能收集用户面部数据，违反了伊利诺伊州的《生物信息隐私法》。

云视频会议系统安全防护措施有哪些？

互联网保密科学技术 2022-08-26

在面对云视频会议系统安全风险时，可以采取哪些有效的安全防护措施。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

IDC发布2022年中国数据安全发展路线图

趋势洞察 IDC咨询 2022-08-26

各项数据安全和密码技术将在治理体系中作为重点能力模块，赋能用户实现数据安全治理目标。