搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Installer权限提升漏洞EXP泄露安全通告

漏洞奇安信 CERT 2021-11-24

本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

《数字政府蓝皮书：中国数字政府建设报告 (2021)》精读

政务皮书说 2021-11-29

本年度报告将重点梳理总结数字时代背景下，我国各地区各部门将数字技术广泛应用于政务服务和社会治理等方面的最佳实践，为新阶段提升中国数字政府建设水平提供借鉴和参考。

德国政府报告：Open RAN存在安全风险

信息通信 C114通信网 2021-11-24

报告主要结论似乎是，不同供应商的产品混搭在一起（Open RAN的主要主张）会招致麻烦，并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

云安全白帽社区火线安全获经纬中国/五源资本两轮融资

投融资火线安全平台 2021-11-29

火线安全的定位是通过自主搭建的云安全白帽社区，聚合上万名白帽安全专家的智慧，打造符合时代需求的、能真正解决时代安全问题的云安全产品。

欧盟网络安全局：铁路网络风险管理最佳实践

交通物流网空闲话 2021-11-29

该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。

浦发银行&信通院发布《金融行业开源生态深度研究报告》(附下载)

金融保险云计算开源产业联盟 2021-11-28

报告旨在分析开源对金融行业的重要意义，同时解析开源存在哪些风险，并总结一套改善金融行业开源使用治理与对外开源贡献的可行见解。

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

3个月数据出境超260万次！强监管在路上！汽车业如何应对？

安全运营中国汽车报 2021-11-26

“当前我国有超过60%的智能网联汽车数据出境”。虽然记者未能找到这一提法的出处，但其也从侧面给我国汽车数据安全敲响了警钟。

美国学者认为美军条令应重视“网络物理效应”

专家观察网络空间安全军民融合创新中心 2021-11-26

美国学者：网络作战和信息作战条令混淆影响美军网络空间作战组织和运用。

大国竞争时代美国着力打击社交媒体上的外国虚假信息

国家安全信息安全与通信保密杂志社 2021-11-26

报告重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益，并建议美国举全国之力，集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁，从而确...

韩国率先发布全球首部《数据基本法》，大力发展数据产业

法规 CAICT互联网法律研究中心 2021-11-25

《数据基本法》是全球首部规制数据产业的基本立法，对数据的开发利用进行统筹安排。

网络空间安全面临的挑战与对策

专家观察中国科学院院刊 2021-11-25

网络空间主导权争夺日益激烈，跨空间、领域渗透攻击频发。

如何理解和规范LBS场景下“位置权限”的使用？

个人隐私 CCIA数据安全工作委员会 2021-11-25

企业如何在依法依规的前提下合理使用“位置信息”成为了数据合规工作的实务难点之一。

NIST《消费类软件网络安全标识基线标准 (草案)》公开征集意见

标准网空闲话 2021-11-25

白皮书定义了必须在网络安全标签上公开的信息，以及软件供应商必须遵循的特定安全实践。

调查：四分之一的设施经理经历过OT系统入侵

工业互联网数世咨询 2021-11-24

27%的受访者称，在过去12个月里经历过OT安全事件，教育行业OT系统遭遇攻击的比例最高，为33%；数据中心行业次之，为26%。

腾讯迎来最严APP监管！旗下所有APP需检测合规才可更新

监管安全内参 2021-11-24

工信部对腾讯采取过渡性的行政指导措施，要求其旗下所有APP需检测合规后才可更新。

银行卡业务中旧身份证被冒用的风险防范

金融保险中国信用卡 2021-11-24

旧身份证被冒用风险产生的根本原因在于：银行一方面未认真与公安机关联网对接核查，另一方面没有有效控制非柜面业务风险。

元宇宙对网络技术的挑战

信息通信 NASP网络实验室 2021-11-24

元宇宙对网络技术的发展是否带来了什么新的挑战和机遇。

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。