搜索结果 - 安全内参 | 决策者的网络安全知识库

美国向欧盟递交文件，推动改变其新制定的“数字看门人”规则

政务 cnBeta 2022-02-01

此举旨在改变所谓的《数字市场法》，突出了华盛顿对控制最大科技公司的计划的担忧，其中拜登政府还提到了对布鲁塞尔此前对网络安全和隐私保护的持续努力下所带来的安全担忧...

全球网络安全政策法律动态 (2022年1月)

政策公安三所网络安全法律研究中心 2022-01-31

美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》；欧洲议会通过《数字服务法》；国家互联网信息办公室等十三部门修订发布《网络安全审查办法》…

14亿美元网络保险索赔获法庭支持

金融保险数世咨询 2022-01-30

本次裁定不可避免的一个影响是保费将会进一步提高。保险公司不会在不做出任何回应的情况下承受从利润中挖掉14亿美元的损失。

域名服务体系网络安全态势感知平台 (一期) 上线运行

互联网中国互联网络信息中心 CNNIC 2022-01-30

将进一步提升CNNIC对我国各级域名服务系统和重要域名网络安全的监测能力，也为CNNIC更好地完成北京冬奥会相关网络安全保障工作赋能。

《量子安全技术白皮书 (2022年1月修订版)》发布

量子技术中国信息协会量子信息分会 2022-01-30

修订版较为全面地收录和展现了2021年量子安全技术的最新进展，对“密码技术的内涵”以及“量子安全的概念”等内容做了进一步的充实.

“灰色地带”中美博弈中的网络战，“虚实融合”将成中美未来十年主战场

军队军工学术plus 2022-01-30

本文就此简单梳理了“灰色地带”中网络战的相关资讯，仅供学习参考。

欧盟提出金融业网络安全事件响应协调框架

金融保险互联网安全内参 2022-01-29

欧盟将建设金融业网络安全事件协调处理的顶层架构。

应用集成框架：在标准化路上的妥协与创新

安全运营启明星辰泰合 2022-01-28

在互联互通互操作实践过程中，国内外虽然已形成了大量标准和规范，但是在接口规范方面仍然进展缓慢，这也是行业内形成共识并亟需解决的问题之一。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

网信办《互联网信息服务深度合成管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-28

境内应用深度合成技术提供互联网信息服务，以及为深度合成服务提供技术支持的活动，适用本规定。

上海市杨浦检察院发布首份《企业数据合规指引》

公检法杨浦检察 2022-01-28

探索制定企业数据合规指引，服务区域数字经济高质量发展。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

北京市通管局召开专题会议，对冬奥通信和网络安全保障工作再动员再部署

信息通信北京通信业 2022-01-25

树牢底线思维，强化风险防范，聚焦实战演练，查隐患、堵漏洞、强弱项。

德国主要燃料储存供应商遭网络攻击，可能造成燃油供应中断

电力能源网空闲话 2022-02-02

网络攻击影响了石油储存公司Oiltanking和矿物油贸易公司Mabanaft的IT系统。

配置错误注入测试中的挑战与机遇

安全运营安全学术圈 2022-01-31

配置错误注入测试(CEIT)可以系统地评估软件可靠性和运行时配置错误的可诊断性。作者团队构建了一个名为CeitInspector的CEIT框架来试验各种CEIT技术。

海事行业网络攻击分类

太空海洋网络安全应急技术国家工程实验室 2022-01-29

文章回顾了近年来海事行业的重大网络攻击事件、对船上系统和港口服务环境中的基础设施进行了分类、对网络攻击的范围进行了分类、研究了船上和港口使用新技术的作用和影响、...

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

美国网络部队与以色列合作开展云防御演习

军队军工网电空间战 2022-01-29

Cyber Dome 是美国网络司令部和以色列国防军2021年 12 月举行的联合演习，旨在通过云防御来加强两国之间的网络伙伴关系并共享战术。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。