搜索结果 - 安全内参 | 决策者的网络安全知识库

数据将告别第三方云服务平台托管？天津国资要求市属企业信息系统迁至“国资云”

政务经济观察报 2021-08-27

《实施方案》要求，“原则上最迟应于2022年9月30日前全部迁移至国资云”。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。

郑永年：网络世界濒临绝对的不安全

专家观察大湾区评论 2021-08-27

本文根据郑永年教授在北京网络安全大会（2021年8月26日）上的发言修改扩充而成。

VMware vRealize Operations Manager多个高危漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-26

攻击者可利用这些漏洞执行服务端请求伪造（SSRF）攻击，获取内部网络服务的访问权限，从而获取敏感信息。

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。

SANS：2021年自动化与集成调查报告

趋势洞察专注安管平台 2021-08-26

安全自动化：从观战到实战。

MIL-STD-1553数据总线的保护目标：弹性和任务保障

军队军工网空闲话 2021-08-26

网络连接泛在化和网络攻击无处不在，特别在军事物联网应用中，跨域（不同区域、网络、网段、密级）数据传输的需求是常态，还会有很高的实时性和可靠性的要求，这才是保护15...

中方发起“中非携手构建网络空间命运共同体倡议”

安全治理网信中国 2021-08-25

在中非互联网发展与合作论坛开幕式，中国国家互联网信息办公室主任庄荣文提出中方发起“中非携手构建网络空间命运共同体倡议”。

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

2021上半年全球网安政策趋势报告

报告研究虎符智库账号 2021-08-24

下文梳理全球主要国家在 2021 年上半年发布的政策法规，从国家战略、新兴技术、数字治理、供应链安全和关键信息基础设施保护等角度，展示全球网络安全发展态势。

微软云平台暴露3800万条客户数据：因默认配置不当

数据泄露互联网安全内参 2021-08-24

上千款应用的3800万条记录在线暴露，记录中包括大量个人敏感信息，美国航空、福特、多个州政府机构等众多组织受影响。

物联网安全厂商信长城获千万级B轮融资

投融资信长城CPK 2021-08-24

信长城致力于以密码技术创新应用构建物联网安全方案和产品。当前公司的安全方案和产品主要落地于车联网、安防监控、工业互联网、智慧城市、智慧园区等应用场景。

2021年高薪IT认证榜单：网络安全进入“顶流”

教育科研 GoUpSec 2021-08-24

网络安全和云认证处于领先地位，其中网络安全认证在TOP5中占据了两席（CRISC和CISSP），TOP10中占据了4席。

军标数据总线存安全漏洞，武器和航空电子系统面临网络攻击危险

军队军工网空闲话 2021-08-24

服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞，很容易受到黑客攻击，而JADC2的网络化军事愿景放大了这一威胁。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

教育系统关键信息基础设施运营者的五大主体责任

教育科研赛尔网络市场动态 2021-08-27

作为高校的重要网络设施和信息系统——校园网络、教学平台、管理及服务系统和数据库等软件设施，或将被纳入教育系统关键信息基础设施认定范围，相关运营单位应履行好主体责任...

美国陆军确立获取信息优势的五项基本任务

军队军工奇安网情局 2021-08-24

美国陆军确定获取信息优势的五项基本任务：一是促进决策；二是保护友好信息；三是通告和教育国内受众；四是通告和影响国际受众；五是开展信息战。

针对攻击链的安全大数据多维融合分析架构和机制研究

安全运营信息安全与通信保密杂志社 2021-08-23

本文提出了针对攻击链的安全大数据多维融合分析架构，规范了逻辑层次和总体框架，设计了单维融合分析、多维融合分析和迭代融合分析等运行机制，并说明了其对威胁图谱构建和...

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

企业实务视角解读《个人信息保护法》重点条款

专家观察享法互联网JoyLegal 2021-08-21

作为法律实务工作者，本文试图对《个人信息保护法》的重要条款进行实务层面的解读，以供讨论。