搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办《互联网信息服务算法推荐管理规定 (征求意见稿)》公开征求意见

政策网信中国 2021-08-27

VMware vRealize Operations Manager多个高危漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-26

攻击者可利用这些漏洞执行服务端请求伪造（SSRF）攻击，获取内部网络服务的访问权限，从而获取敏感信息。

SANS：2021年自动化与集成调查报告

趋势洞察专注安管平台 2021-08-26

安全自动化：从观战到实战。

MIL-STD-1553数据总线的保护目标：弹性和任务保障

军队军工网空闲话 2021-08-26

网络连接泛在化和网络攻击无处不在，特别在军事物联网应用中，跨域（不同区域、网络、网段、密级）数据传输的需求是常态，还会有很高的实时性和可靠性的要求，这才是保护15...

工信部通报下架67款侵害用户权益APP：因未完成整改

监管工信微报 2021-08-25

包括蜻蜓FM、万顺叫车、长投学堂、义采宝、养老管家等多款APP。

工信部通报210款侵害用户权益APP，要求9月1日前完成整改

监管工信微报 2021-08-25

包括搜狐资讯、搜狗搜索、杭州城市大脑、多点优选、echo、部落冲突等众多APP。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

Google TensorFlow任意代码执行漏洞 (CVE-2021-37678) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-24

攻击者可利用该漏洞实现任意代码执行。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。

教育系统关键信息基础设施运营者的五大主体责任

教育科研赛尔网络市场动态 2021-08-27

作为高校的重要网络设施和信息系统——校园网络、教学平台、管理及服务系统和数据库等软件设施，或将被纳入教育系统关键信息基础设施认定范围，相关运营单位应履行好主体责任...

郑永年：网络世界濒临绝对的不安全

专家观察大湾区评论 2021-08-27

本文根据郑永年教授在北京网络安全大会（2021年8月26日）上的发言修改扩充而成。

T-Mobile五千万用户信息被盗后续：黑客称是为了获得关注

信息通信新浪科技 2021-08-27

入侵 T-Mobile公司系统的黑客表示，这家运营商松懈的安全措施，让他得以进入一个记录缓存，其中包含5000多万人用户，而且还在不断增加。

密码技术在《个人信息保护法》中的基石地位和实现

专家观察苏州信息安全法学所 2021-08-27

整体上，《个人信息保护法》是一部保护法，其对个人信息处理技术的规范是“内向”性的，而对于包括个人信息在内的数据开发、利用和资源化，则更多的是《数据安全法》的平衡考...

网络空间测绘技术的实践与思考

安全运营信息通信技术与政策 2021-08-26

网络空间测绘将作为数字化时代实现数字化生产生活和数字化治理的基础设施，同时还与网络空间自身发展演进相互作用、相互影响，为构建全球网络空间命运共同体提供新视角和新...

美国国防部筹划成立零信任安全项目办公室

军队军工国际安全简报 2021-08-26

目前美国国防部已将“零信任”视作提升美国军事网络整体安全性，以及推进“联合全域指挥与控制”（JADC2）概念发展的关键技术实现手段。

联邦学习在证券行业的应用初探

金融保险上交所技术服务 2021-08-26

本文结合国信证券的研究和实践，重点介绍了联邦学习在证券行业可行应用场景的探索。

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。

中方发起“中非携手构建网络空间命运共同体倡议”

安全治理网信中国 2021-08-25

在中非互联网发展与合作论坛开幕式，中国国家互联网信息办公室主任庄荣文提出中方发起“中非携手构建网络空间命运共同体倡议”。

新武器？新组织？印度国防部再遭针对性攻击

APT 奇安信威胁情报中心 2021-08-25

近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎发现了一起以“CSD hire 八月购买清单”为诱饵主题针对南亚地区的攻击活动。