搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

工信部等印发《关于促进云网融合加快中小城市信息基础设施建设的通知》

政策工信微报 2022-01-27

组织实施云网强基行动，有效满足企业数字化转型所需的安全承载等需求。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

中央网信办等10部门印发《数字乡村发展行动计划 (2022-2025年)》

政策网信中国 2022-01-26

对“十四五”时期数字乡村发展作出部署安排，是各地区、各部门推进数字乡村工作的重要指引。

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

美国CISA发布针对联邦机构IPv6安全指南最终版

政务天极智库 2022-01-25

文件为联邦政府部门和机构提供了与TIC3.0实施过渡IPv6的安全相关注意事项。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

调查：勒索软件团伙正在加大力度招募内部人员来协助攻击

内部威胁 cnBeta 2022-01-26

65%的调查对象表示，在2021年12月7日和2022年1月4日之间，他们或他们的员工被找来帮助黑客建立初始访问。

美国网络外交的政策演变、组织体系及发展趋势

国家安全信息安全与通信保密杂志社 2022-01-26

本文在梳理美国网络外交的政策演变和组织体系的基础上，对其发展趋势进行了剖析。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

中国在网络安全领域构建长臂管辖机制之思考

专家观察互联网天地杂志 2022-01-26

中国可以借鉴国外经验，同时结合国情，从立法、司法和执法三个方面，在网络安全领域构建适当的长臂管辖机制。

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

地缘博弈中的全球网络空间资源争夺

互联网科技导报 2022-01-25

本研究从多维度定量分析了全球网络空间资源的分配与竞争，并从海底电缆和数据中心等网络空间基础设施建设、全球网络空间虚拟资源竞争等方面提出了相应的政策建议。

高校网络安全等级保护测评工作实践

教育科研中国教育网络 2022-01-25

《网络安全法》从法律层面对网络安全等级保护工作做出了明确要求，为高校开展相关工作提供了根本遵循、指明了方向。

工业物联网及工业大数据安全探讨

工业互联网工业安全产业联盟 2022-01-25

本文通过对IIoT与工业大数据在定义、特征、优势和风险方面的剖析，对IIoT大趋势下如何保护IIoT及工业大数据安全进行了探讨。

拜登政府对华科技政策调整及其影响

国家安全中国信息安全 2022-01-24

拜登的新策略具有更强的联盟和全球竞争色彩，重点强调外交、多边机制在遏压中国科技发展中的作用。

信通院发布《中国网络安全产业白皮书》(附下载)

趋势洞察中国信通院CAICT 2022-01-24

白皮书对2020年网络安全市场规模和结构总体情况进行概述，并对国内外政策、技术产品体系、企业经营、资本赋能、产业生态等内外部因素的最新发展动态进行重点分析，多维度展...

高校网络安全工作四大要点

教育科研中国教育网络 2022-01-24

网络安全是标准的提高，是成本的对抗

乌克兰在当前危机中面临的三重网络威胁

军队军工奇安网情局 2022-01-24

乌克兰危机成为更多侵略性网络活动的“催化剂”。