搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

欧盟委员会提议签署欧盟数字权利与原则宣言

政策数字治理全球洞察 2022-01-27

欧盟委员会向欧洲议会和理事会提议，签署一项指引欧盟数字转型的权利与原则宣言。

工信部等印发《关于促进云网融合加快中小城市信息基础设施建设的通知》

政策工信微报 2022-01-27

组织实施云网强基行动，有效满足企业数字化转型所需的安全承载等需求。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

配置错误注入测试中的挑战与机遇

安全运营安全学术圈 2022-01-31

配置错误注入测试(CEIT)可以系统地评估软件可靠性和运行时配置错误的可诊断性。作者团队构建了一个名为CeitInspector的CEIT框架来试验各种CEIT技术。

全球网络安全政策法律动态 (2022年1月)

政策公安三所网络安全法律研究中心 2022-01-31

美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》；欧洲议会通过《数字服务法》；国家互联网信息办公室等十三部门修订发布《网络安全审查办法》…

美媒：乌克兰情报机构将敏感文件与设备从首都转移

国家安全环球网 2022-01-30

有知情官员透露，乌克兰情报机构已将敏感文件和设备从位于首都基辅的总部转移至该国西部的安全地点。

海事行业网络攻击分类

太空海洋网络安全应急技术国家工程实验室 2022-01-29

文章回顾了近年来海事行业的重大网络攻击事件、对船上系统和港口服务环境中的基础设施进行了分类、对网络攻击的范围进行了分类、研究了船上和港口使用新技术的作用和影响、...

全面贯彻落实《密码法》，推动密码工作高质量发展

专家观察苏州信息安全法学所 2022-01-29

《密码法》落地实施取得良好开局，密码工作在法治轨道上稳步前行。

欧盟提出金融业网络安全事件响应协调框架

金融保险互联网安全内参 2022-01-29

欧盟将建设金融业网络安全事件协调处理的顶层架构。

2021年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2022-01-29

水利关键信息基础设施安全保护全面启动，水利行业网络安全联防联控取得实效，水利网信人才队伍建设和科研创新喜结硕果…

情报分析工作如何挖掘混合战争威胁的蛛丝马迹

军队军工知远战略与防务研究所 2022-01-29

本文提出了在潜在敌人做出发动侵略决策之前预测其行动的新方法，以及情报分析工作适应复杂环境的方法。

解读《新美国安全中心6G技术报告》

信息通信军事高科技在线 2022-01-28

报告详细分析了美国在发展5G时的“教训”，并为“保障美国的6G未来安全”提出了政策建议。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

上海市杨浦检察院发布首份《企业数据合规指引》

公检法杨浦检察 2022-01-28

探索制定企业数据合规指引，服务区域数字经济高质量发展。

2021年网络攻击者的头号目标：教育行业

教育科研 GoUpSec 2022-01-27

教育行业是2021年网络攻击者的首要目标，单一教育组织每周平均遭受1605次攻击，比2020年增加了75%。

中央网信办等10部门印发《数字乡村发展行动计划 (2022-2025年)》

政策网信中国 2022-01-26

对“十四五”时期数字乡村发展作出部署安排，是各地区、各部门推进数字乡村工作的重要指引。