搜索结果 - 安全内参 | 决策者的网络安全知识库

H2数据库控制台远程代码执行漏洞 (CVE-2021-42392) 风险通告

漏洞维他命安全 2022-01-10

该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。

数字经济时代的全球数据安全治理与中国策略

数字经济国际安全研究ISS 2022-01-09

本文将通过厘清全球数据安全治理问题的缘由、内涵及特征，围绕所涉核心议题，深入剖析全球数据安全治理的政策实践以及面临的主要挑战，并就中国如何进一步完善数据安全治理...

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

政务钛媒体 2022-01-07

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

美国网络空间日光浴委员会正式解散，转型Solarium 2.0

政务 360天枢智库 2022-01-06

该小组正在重新启动其作为非营利组织的努力，并表示“Solarium 2.0”明年能够取得进展。

“数字政府”建设中的数据安全治理思路探讨

政务 CCIA数据安全工作委员会 2022-01-06

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

传感器网络安全：一个比Log4shell还严重的漏洞

物联网网空闲话 2022-01-06

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

中国民航局发布智慧民航数据治理系列规范

交通物流中国民航报 2022-01-05

民航局发布了智慧民航数据治理系列规范中的《框架与管理机制》《数据架构》《数据质量》《数据安全》《数据服务》等5部行业标准。

IT安全：2022年需要关注的4个问题

网络攻击安全内参 2022-01-11

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

新型智慧城市网络安全协同防护框架研究

政务国家信息中心 2022-01-10

本文从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析，提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架。

构建新型网络空间安全生态体系

国家安全中国工程院院刊 2022-01-10

文章面向我国网络空间的实际情况，提出网络空间“三分论”，针对公共互联网、党政军保密网和关键基础设施网三大网络空间的不同需求，给出了相应的安全应对策略和研究框架。

美国家地理空间情报局将与国家侦察局联合应对卫星图像“深度伪造”

交通物流网空闲话 2022-01-08

NGA有一个完整的工程团队，致力于验证图像产品及其元数据的准确性和有效性。

2021年网络安全产业态势总结

趋势洞察中国信息安全 2022-01-07

2021 年，网络安全企业的总体情况是项目数量增加，营业收入增加，但利润减少。

《密码法》实施两周年商用密码管理立法进展

国家安全苏州信息安全法学所 2022-01-07

两年时间中，我国多项网络安全法律、行政法规正式施行，对使用商用密码保障数据安全、个人信息和系统安全提出更高要求，为商用密码创新和应用提供广阔空间。

因违反欧盟隐私规定，谷歌脸书或被罚超15亿元

监管隐私护卫队 2022-01-06

法国数据监管机构CNIL将对谷歌和Facebook分别处以1.5亿欧元（约合10.81亿人民币）和6000万欧元（约合4.32亿人民币）的罚款。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

公检法上海检察 2022-01-06

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

水印技术在物联网安全中的应用

物联网中国保密协会科学技术分会 2022-01-06

本文介绍了不同的数字水印算法和方法在物联网信息安全中的应用。

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

与时俱进，筑牢国家安全的审查防线

专家观察网信中国 2022-01-05

本文将针对网络安全审查制度中的关于数据安全的相关内容开展分析。