搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

联邦学习在电信反诈中的应用

信息通信禾云安全 2022-01-26

运营商拥有海量的数据，在保障公司数据资产安全的前提下，研究联邦学习，探索大数据共享协同，可充分促进数据生产要素的流通，发挥数据价值。

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

数据安全框架下重要数据和数据分类分级制度设计的相关考虑

专家观察 CAICT互联网法律研究中心 2022-01-25

重要数据保护制度需要进一步明确和完善，以适应实践发展需要，并应对当前国际形势。

地缘博弈中的全球网络空间资源争夺

互联网科技导报 2022-01-25

本研究从多维度定量分析了全球网络空间资源的分配与竞争，并从海底电缆和数据中心等网络空间基础设施建设、全球网络空间虚拟资源竞争等方面提出了相应的政策建议。

美国CISA发布针对联邦机构IPv6安全指南最终版

政务天极智库 2022-01-25

文件为联邦政府部门和机构提供了与TIC3.0实施过渡IPv6的安全相关注意事项。

互联网平台处理个人信息的审理思路：全国首例适用个保法案件解读

公检法知产力 2022-01-21

全国首例适用《个人信息保护法》案件，深圳知识产权法庭主审法官为您解读。

“汤加失联”暴露全球互联网的脆弱性

互联网 GoUpSec 2022-01-21

自火山爆发后汤加的互联网和通讯基本上已经全部中断，而恢复则需要数周时间。

欧盟在线恐怖主义法规：与科技巨头之间的博弈

互联网海国图智研究院 2022-01-21

为遏制极端思想通过互联网传播，欧洲议会通过了一项最新反恐法规，加强对涉恐内容的互联网监管。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

工信部：“五个治理”打好组合拳，2021年APP治理成效明显

监管中国信息安全 2022-01-20

2021年，工信部加强部门协同，通过打好组合拳，实施综合治理，对突出问题开展了一系列整治，取得了明显成效。

“可信AI”人工智能开发平台专项评测解读

人工智能可信AI评测 2022-01-20

中国信通院云计算与大数据研究所人工智能部工程师董昊对人工智能开发平台评测结果进行了解读。

发改委等九部门关于推动平台经济规范健康持续发展的若干意见

政策国家发展改革委 2022-01-19

完善数据安全法、个人信息保护法配套规则，探索制定互联网信息服务算法安全制度，探索数据和算法安全监管。

美通社发布《2021-2026年全球公共安全LTE市场报告》

信息通信山石网科安全技术研究院 2022-01-19

该报告评估了生态系统，包括主要参与者、战略和产品。它还评估了技术影响和 5G 在公共安全宽带发展中的作用。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

2022年网络安全测评机构工作会议顺利召开

安全会议安全测评联盟 2022-01-18

会议表扬了2021年度表现突出测评机构和优秀论文作者，通报了2021年度问题突出测评机构。

上海网络安全产业力争三年规模翻番

政务网信上海 2022-01-26

上海市六部门共同提出，力争到2023年，全市网络安全产业规模超250亿元，实现翻番。

调查：勒索软件团伙正在加大力度招募内部人员来协助攻击

内部威胁 cnBeta 2022-01-26

65%的调查对象表示，在2021年12月7日和2022年1月4日之间，他们或他们的员工被找来帮助黑客建立初始访问。

《上海市反间谍安全防范条例》全文公布

政策上海人大 2021-12-31

为了维护国家安全，规范和加强反间谍安全防范工作，防范和制止间谍行为，筑牢维护国家安全的人民防线。