搜索结果 - 安全内参 | 决策者的网络安全知识库

For Better Scientific Computing：美国构建科研数据专网经验

教育科研赛尔网络市场动态 2021-11-30

ESnet是美国能源部科学办公室的高性能网络设施，为数据密集型科学研究提供可靠的数据传输系统，以确保研究活动顺利开展，让科学家们聚焦专业，不需要了解底层网络基础设施...

网络数据安全管理条例 (征求意见稿) 中的那些评估

安全运营苏州信息安全法学所 2021-11-29

数据安全的风险评估作为一项普遍和常态的风险控制和管理手段。

韩国迎来《个人信息保护法》颁布以来的首次全面修订

法规 CAICT互联网法律研究中心 2021-11-29

这是首次由政府主导，并结合产业界、市民团体以相关部门等多方意见而撰写的兼具全面性和实质性的修正案。

Gartner：可招致网络攻击的八种情况

安全管理 Gartner公司 2021-11-29

这些问题让首席信息官和首席信息安全官开始重新思考如何让非IT高管优先考虑安全事项。

《数字政府蓝皮书：中国数字政府建设报告 (2021)》精读

政务皮书说 2021-11-29

本年度报告将重点梳理总结数字时代背景下，我国各地区各部门将数字技术广泛应用于政务服务和社会治理等方面的最佳实践，为新阶段提升中国数字政府建设水平提供借鉴和参考。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

美国学者认为美军条令应重视“网络物理效应”

专家观察网络空间安全军民融合创新中心 2021-11-26

美国学者：网络作战和信息作战条令混淆影响美军网络空间作战组织和运用。

以色列网络武器出口对象国从102个锐减至37个

国家安全代码卫士 2021-11-26

以色列政府并未发布关于出口限制清单的更新说明，目前这个时机表明以色列政府做出的决策可能受迫于盟友的压力。

德国政府报告：Open RAN存在安全风险

信息通信 C114通信网 2021-11-24

报告主要结论似乎是，不同供应商的产品混搭在一起（Open RAN的主要主张）会招致麻烦，并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

近4万条股民信息被倒卖，青岛市人民检察院提起公益诉讼追偿

金融保险大众网 2021-11-24

青岛首起！夫妻唱双簧倒卖股民信息近4万条，被公益诉讼追偿。

元宇宙对网络技术的挑战

信息通信 NASP网络实验室 2021-11-24

元宇宙对网络技术的发展是否带来了什么新的挑战和机遇。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

容器安全技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-11-30

容器安全技术需要围绕容器全生命周期提供各项安全措施。

数据可视化简史

大数据一个数据玩家的自我修养 2021-11-30

数据可视化是数据分析最常见的一种应用形式，本文介绍了数据可视化的发展历史和应用现状。

《数据安全法》背景下各地数据条例共性内容解读与实践思路

政务 CCIA数据安全工作委员会 2021-11-29

各地方政府结合当地数据发展基础情况及各产业群运营模式的特点，目前已有贵州、天津、海南、山东、上海、深圳等13个省市相继出台相关数据条例。

台湾最大券商遭黑客攻击：客户自动买入港股，瞬间亏掉33%

金融保险券商中国 2021-11-27

黑客猖獗，这一次遭殃的是中国台湾券商巨头。

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。