搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2022年1月)

政策公安三所网络安全法律研究中心 2022-01-31

美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》；欧洲议会通过《数字服务法》；国家互联网信息办公室等十三部门修订发布《网络安全审查办法》…

2021年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2022-01-29

水利关键信息基础设施安全保护全面启动，水利行业网络安全联防联控取得实效，水利网信人才队伍建设和科研创新喜结硕果…

情报分析工作如何挖掘混合战争威胁的蛛丝马迹

军队军工知远战略与防务研究所 2022-01-29

本文提出了在潜在敌人做出发动侵略决策之前预测其行动的新方法，以及情报分析工作适应复杂环境的方法。

应用集成框架：在标准化路上的妥协与创新

安全运营启明星辰泰合 2022-01-28

在互联互通互操作实践过程中，国内外虽然已形成了大量标准和规范，但是在接口规范方面仍然进展缓慢，这也是行业内形成共识并亟需解决的问题之一。

2021年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2022-01-28

2021年全球军事网络网络安防。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

网信办《互联网信息服务深度合成管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-28

境内应用深度合成技术提供互联网信息服务，以及为深度合成服务提供技术支持的活动，适用本规定。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

欧盟委员会提议签署欧盟数字权利与原则宣言

政策数字治理全球洞察 2022-01-27

欧盟委员会向欧洲议会和理事会提议，签署一项指引欧盟数字转型的权利与原则宣言。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

北京市通管局组织开展北京冬奥会、冬残奥会网络运行安全及通信保障专项检查

信息通信北京通信业 2022-01-27

1月20日和24日，北京市通信管理局分别前往各基础运营企业及铁塔公司开展了北京冬奥会和冬残奥会网络运行安全、安全生产及冬奥通信保障专项检查。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

联邦学习在电信反诈中的应用

信息通信禾云安全 2022-01-26

运营商拥有海量的数据，在保障公司数据资产安全的前提下，研究联邦学习，探索大数据共享协同，可充分促进数据生产要素的流通，发挥数据价值。

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

解读《新美国安全中心6G技术报告》

信息通信军事高科技在线 2022-01-28

报告详细分析了美国在发展5G时的“教训”，并为“保障美国的6G未来安全”提出了政策建议。

上海网络安全产业力争三年规模翻番

政务网信上海 2022-01-26

上海市六部门共同提出，力争到2023年，全市网络安全产业规模超250亿元，实现翻番。

调查：勒索软件团伙正在加大力度招募内部人员来协助攻击

内部威胁 cnBeta 2022-01-26

65%的调查对象表示，在2021年12月7日和2022年1月4日之间，他们或他们的员工被找来帮助黑客建立初始访问。