搜索结果 - 安全内参 | 决策者的网络安全知识库

教育部：2022年5月教育信息化和网络安全工作月报

教育科研教育部 2022-06-27

教育部开展教育系统网络安全攻防演习。教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范（试行）》。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

未雨绸缪：微软发布从俄乌网络战中得出的最新防御观点

专家观察奇安信威胁情报中心 2022-06-26

微软认为，需要新的策略来阻止这些网络威胁，它们将取决于四个共同原则和（至少在高层次上）一个共同战略。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

外军网络空间作战力量发展态势分析与启示

军队军工信息安全与通信保密杂志社 2022-06-23

研究分析世界主要国家和地区军队网络空间作战力量建设的成功经验做法，对我国网络空间发展具有重要借鉴和启示意义。

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。

智库报告：美国应为下一阶段的网络战略做好准备

国家安全信息安全与通信保密杂志社 2022-06-27

在制定美国的下一版网络战略的过程中，建议美国与各国积极坦率地开展外交协商，以厘清“防御前置”的方式、时间和条件等，从而更好地帮助美国取得网络优势。

网络安全研究人员面临人身威胁

公检法数世咨询 2022-06-25

只要在这个领域待的够久，总会听说几件信息安全专业人员受到威胁的事，或者自己就经历过人身威胁事件。

安卓系统数据存储机制安全分析

安全运营复旦白泽战队 2022-06-25

本项工作针对安卓系统中被忽略的数据存储过程进行了系统性安全分析。

行业数据银行建设：必要性、可行性与思路建议

大数据中国软件评测中心 2022-06-24

本文研究了数据银行的主要功能，分析了行业数据银行建设的必要性、可行性及挑战，并围绕建设主体、实践路径、配套服务等方面提出几点思路建议。

工商银行基于混沌工程理念在测试领域的探索与实践

金融保险 FCC30+ 2022-06-24

为更好地保证系统稳定性和业务连续性，工商银行基于混沌工程理念在测试领域开展了深度探索及实践。

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

数字经济立法体系应如何构建？

数字经济中国网信杂志 2022-06-24

为支撑和保障数字经济持续健康发展，数字经济立法在体系化建构上还需付出更大努力，为完善数字经济治理体系提供更加全面系统的法治保障。

匪夷所思的俄军战场无线电管理

军队军工战略前沿技术 2022-06-23

根据俄军极为糟糕的战场无线电管理，笔者认为《纽约时报》和《泰晤士报》的报道是有根据的，俄军将领的阵亡与战场无线电信号有直接关系。

三部门：推行隐私面单、虚拟号码等技术，保障快递用户隐私

监管国家邮政局 2022-06-23

三部门联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动推进会。

国务院关于加强数字政府建设的指导意见

政务中国政府网 2022-06-23

全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

大力回应行业关切！美国今年已有5部网络安全法案施行

法规安全内参 2022-06-23

美国总统拜登近日签署了2部网络安全法案《联邦网络劳动力轮岗计划法》《州和地方政府网络安全法》。2022年以来，美国已有5部网络安全法案签署生效，数量远超往年。

《网络数据安全管理条例》疑难问题研讨会现场综述

安全会议数字经济与社会 2022-06-22

就条例中现存的问题开展讨论，在辨明分歧的基础上弥合共识，以期有助于后续条例的完善。