搜索结果 - 安全内参 | 决策者的网络安全知识库

关键信息基础设施安全保护标准体系解析

国家安全公安部网络安全等级保护中心 2022-01-15

识别认定、检测评估、监测预警、应急处置、威胁管控等各项核心工作均应设立相应指导标准。

多地驾校“刷脸才能学车”，专家：强制人脸识别涉嫌违法

教育科研 AI前哨站 2022-01-15

练习途中抓拍，全程验证身份。

乌克兰政府网站的大规模攻击加剧了地区紧张局势的猜测

政务网空闲话 2022-01-15

乌克兰内阁、七个部委、财政部、国家紧急服务中心和国家服务网络的网站暂时无法访问，攻击者声称乌克兰人的个人数据已被放置在网上并被销毁。

《2020-2021年中国工业和信息化发展系列蓝皮书》发布

信息通信赛迪智库 2022-01-14

系列蓝皮书介绍了年度工业和信息化领域发展的总体情况、主要行业发展的详细进程、工业和信息化领域各项政策措施，记录了中国工业转型升级、由大变强的历史进程。

CNCERT：Apache Log4j2远程代码执行漏洞排查及修复手册

监管 CNVD漏洞平台 2021-12-14

经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。

擅自采集上传43万张人脸照片，小鹏汽车被罚10万元

监管中国市场监管报 2021-12-14

上海小鹏汽车销售服务有限公司被上海市徐汇区市场监督管理局罚款10万元。

信通院魏亮：2021年我国网络安全产业回归高速增长

趋势洞察中国信通院CAICT 2021-12-14

本文从网络安全发展形势、国际/国内网络安全产业情况、产业发展意见建议等角度，对网络安全产业总体态势进行现场分析。

美国新任国务卿首访东南亚，网络安全或是后续合作的重点领域

政务国际安全简报 2021-12-14

布林肯首访东南亚推军事经济情报合作，网络安全或是美国与东南亚后续合作的重点领域。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

Gartner：谁是政府数字化转型的真正负责人？

政务 Gartner公司 2021-12-14

政府数字化转型乃至优化的真正驱动力始于通过强有力的规划和战略改变整个企业机构中孤立的业务政策、流程和规则。

近66%的企业缺乏基本API安全策略

安全运营安全牛 2021-12-14

这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。

英媒分析人工智能的军事应用及其风险

军队军工国防科技要闻 2021-12-14

鉴于英国所面临的安全挑战与其他大国不同，应当回避人工智能有关风险，另辟蹊径以维护国家安全。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。

供应商遭勒索攻击，南澳大利亚政府8万员工信息泄漏

政务 E安全 2021-12-14

由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。

CNCERT：关于Apache Log4j2存在远程代码执行漏洞的安全公告 (第二版)

监管 CNVD漏洞平台 2021-12-13

建议各厂商单位对开发的软硬件产品和服务进行积极自查，重点检查对Apache Apache Log4j2组件的引用情况。

《安全机器学习算法报告》：将机器学习特性融入网络安全弹性

人工智能学术plus 2022-01-15

欧盟网络与信息安全局发布《安全机器学习算法报告》，提出将机器学习特性融入网络安全弹性战略与政策。

美国政府问责局紧急呼吁：加强关键基础设施安全

监管学术plus 2021-12-15

呼吁政府对国家关键基础设施的网络安全威胁进行紧急回应，建立《国家网络安全战略》，否则政府能力将严重受限。

迭代与集成：美军“持续网络训练环境”取得重大进展

军队军工奇安网情局 2021-12-14

美国网络司令部即将列装第4版PCTE。

蓝牙共存漏洞威胁全球数十亿WiFi设备

漏洞 GoUpSec 2021-12-14

利用漏洞可以通过设备的蓝牙组件提取密码并操纵WiFi芯片上的流量。