搜索结果 - 安全内参 | 决策者的网络安全知识库

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

第一批网络关键设备安全检测结果公布：7款设备榜上有名

国家安全工信微报 2021-09-24

包括2款华为路由器、2款华为交换机、2款新华三交换机、1款浪潮服务器。

国家漏洞库CNNVD：关于VMware vCenter Server多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-24

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

《车联网身份认证和安全信任试点技术指南 (1.0)》发布 (附下载)

标准中国信通院CAICT 2021-09-24

《指南》分别针对“车与云安全通信”“车与车安全通信”“车与路安全通信”“车与设备安全通信”四个试点方向，给出了建设目标、技术要求、通信安全要求、身份认证和安全通信参考方...

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

CNNIC发布第48次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2021-09-23

截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

工信部通报334款侵害用户权益APP，包括南方航空、喜茶GO等

监管工信微报 2021-09-23

喜茶GO、南方航空、春秋航空等334款APP被通报。

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

超过80%的企业计划在1年内实施零信任安全架构迁移

安全运营奇安信身份安全实验室 2021-09-23

Ericom发布一项零信任市场动态的调查，结果显示超过80%的企业计划在1年内向零信任安全架构迁移。

2021年勒索软件热门漏洞利用列表

安全运营 GoUpSec 2021-09-23

该列表由Recorded Future的CSIRT的成员Allan Liska发起，目前已经包括在来自十多个不同软件和硬件供应商的产品中发现的安全漏洞。

“滴滴”事件引发的数据安全思考

专家观察网安思考 2021-09-24

在我国网络安全发展受政策驱动及安全事件催化的背景下，“滴滴事件”折射出的数据安全管理问题，将为我国数据安全迎来加速发展的新拐点。

长期！网安智库平台招聘兼职研究员

内参黑板报 2021-09-24

共建全球网络安全风向标的观察站！

如何根据企业业务场景设计个人信息安全影响评估方案？

安全运营 CCIA数据安全工作委员会 2021-09-24

本文依据《信息安全技术个人信息安全影响评估指南》评估思想，现针对某省企业个人信息安全影响评估项目进行可落地执行的路径探索和实践，提出相关的标准化工作机制和要求...

深谋远猷：英国发布首个《国家人工智能战略》

政策网络空间安全军民融合创新中心 2021-09-23

英国成为全球人工智能超级大国的新十年计划。

从《数据安全法》到“重要数据”的思考

大数据路云天网络安全研究院 2021-09-23

数据分类分级是实施数据安全保护措施的基础，是真正提出落地数据安全保护技术要求的基础。

应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动

监管中华人民共和国应急管理部 2021-09-23

重点打击利用互联网搭建假冒政府网站，提供假冒安全生产证书查验，涉嫌非法利用信息网络的违法犯罪行为，或为上述行为提供互联网接入、服务器托管、网络存储、通讯传输等技...

针对全球政府机构的8大网络攻击

网络攻击北京天地和兴科技有限公司 2021-09-23

在这个数字化时代，全世界的政府组织在网上都面临风险，全球政府实体已成为威胁行为体中最受欢迎的目标之一。

教育App开展个人信息保护影响评估，有哪些关注点？

教育科研 CCIA数据安全工作委员会 2021-09-23

教育APP所涉场景很多都包含在法律要求所必须要履行的义务之列。

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

漏洞网空闲话 2021-09-23

全球有数千家组织使用Nagios软件监控网络，康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L "Oreal)、德州仪器(Texas Instruments)、西门子、东芝(Toshiba)、Thales、Yahoo...