搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

CNCERT：关于Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-21

苹果公司已发布更新版本修复上述漏洞，CNVD建议受影响用户及时升级到最新版本。

CALEA视角下基于苹果公司案例引发美国会对于加密立法的深思

专家观察苏州信息安全法学所 2022-08-22

本文通过Apple案与美《执法通讯援助法》（CALEA）的分析，为读者提供有关美国会对于加密立法探讨的全新思路和视角，了解美国会如何通过立法来平衡因加密所引发的个人权利与...

Coremail发布2022年第二季度企业邮箱安全态势观察

互联网 CACTER 2022-08-22

第二季度，Coremail共拦截了93亿4855万次暴力破解攻击。在盗号问题上，暴力破解是目前的突出难题。

Adobe突然查封中国账号，设计社区Behance无权访问

国家安全新智元 2022-08-22

近日，Adobe旗下的Behance社区忽然封禁中国大陆用户账号，设计圈一片哗然。

苹果Safari WebKit/iOS内核高危漏洞安全风险通告

漏洞奇安信 CERT 2022-08-21

Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

国家关键信息基础设施体系化防护顶层设计思考

电力能源关键信息基础设施安全保护联盟筹 2022-08-22

网络空间并不太平，网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心，坚决防止形式主义，强化风险意识和危机意识，树立底线思维，做实各项防护措施...

访问控制系统的质量评价

安全运营权说安全 2022-08-22

为了衡量访问控制系统的有效性及其质量，本文主要从4个方面来考虑其应具备的基本能力。

透过数据看本质：真实的美国出口管制许可情况

国家安全机工情报 2022-08-22

美国媒体的报道更多是为了迎合议员的要求，为加强对华出口管制造势！

美国国防工业网络保护框架和启示

军队军工网络安全观 2022-08-21

兰德公司的洞察结论和保护框架，对我国国防军工企业的网络安全保护具有重要借鉴意义。

印太经济框架下的美印数字合作

数字经济海国图智研究院 2022-08-21

数据本土化的分歧仍是阻碍美印数据政策协调的关键因素。由于IPEF数字议题的有限性以及双方技术信任的缺乏，短期内美印推动有关数据谈判的进程也依旧困难重重。

入侵太空：超越地球的网络威胁

太空海洋虎符智库账号 2022-08-20

重大网络攻击事件已成为太空安全态势的转折点。

被罚80亿意味审查结束？中央网信办：指导督促滴滴做好整改

监管隐私护卫队 2022-08-19

中央网信办将指导督促滴滴公司切实做好相应整改工作，消除安全风险隐患。

实战：高校如何实现跨校区数据备份？

教育科研中国教育网络 2022-08-19

本文设计了跨校区数据备份方案来保证数据可靠性，并将数据备份方案部署到了复旦大学校园网络。

教育数字化全球治理目标、行动领域和举措

教育科研中国教育信息化 2022-08-19

俄罗斯修改个人数据跨境传输程序

法规数据信任与治理 2022-08-19

俄罗斯《个人数据法》修正案增加个人数据跨境传输的前置程序。

浅谈《数据安全法》为密码技术应用带来的机遇

安全运营 CCPA工信商密联盟 2022-08-19

数据安全带来的新需求将会在中长期持续影响密码技术的创新。

杭州互联网法院：个人信息保护十大典型案例

公检法杭州中院 2022-08-19

杭州互联网法院聚焦个人信息保护领域的突出问题和人民群众的重大关切，在成立五周年之际，特别发布“个人信息保护十大典型案例”。

基层央行视角下的金融数据安全管理探索

金融保险金融电子化 2022-08-19

如何建立长效的数据治理方法及制度，不断提升金融数字风控水平，充分激活数据要素潜能，是基层央行履职中面临的一个重要课题。