搜索结果 - 安全内参 | 决策者的网络安全知识库

国务院办公厅关于印发全国一体化政务服务平台移动端建设指南的通知

政务中国政府网 2021-11-12

增强移动政务服务一体化安全防护能力，加强对重要政务数据、敏感个人信息等的保护，确保政务网络和数据信息安全。

TechNet Cyber 2021：美军高官谈国防网络建设最新发展

军队军工网络空间安全军民融合创新中心 2021-11-12

美军2021年度“技术网络”会议集粹。

国家漏洞库CNNVD：关于Palo Alto Networks GlobalProtect安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-11

成功利用漏洞的攻击者，可以绕过身份验证破坏目标系统进程，并在目标系统实现远程代码执行。

VMware vCenter Server IWA权限提升漏洞 (CVE-2021-22048) 风险通告

漏洞维他命安全 2021-11-11

对vCenter Server具有非管理员访问权限的攻击者，可以利用此漏洞将权限提升到更高权限的组。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。

BusyBox存在14个漏洞可致OT及IoT设备遭受攻击

漏洞北京天地和兴科技有限公司 2021-11-10

Claroty及JFrog研究人员11月9日发表研究结果表示，其在嵌入式Linux应用程序BusyBox中发现了14个漏洞，可导致拒绝服务（DoS）、数据泄露、及远程代码执行（RCE）。BusyBox在...

美国智库分析中国军方人工智能使用情况

军队军工战略科技前沿 2021-11-14

基于中国人民解放军和国有国防企业在2020年签订的343份人工智能相关设备合同的调查研究，CSET评估了中国军方采用人工智能的情况。

“链长制”是破解信创2.0落地难的钥匙

国家安全交大评论 2021-11-14

“链长制”可以有效解决信创2.0落地实施时所遇到的五方面问题，在全国范围内推广“链长制”，是破解信创2.0落地难的有效方法和途径。

电子政务外网关键信息基础设施保护实践

政务中国信息安全 2021-11-14

《条例》对当前我国依托政务外网规范推进数字政府建设进程，有效提升政府开展在线履职、便民服务能力和水平，稳步深化开发政府数据应用，奠定坚实的法治基础，发挥着重要的...

网信办《网络数据安全管理条例 (征求意见稿)》公开征求意见

政策网信中国 2021-11-14

规范网络数据处理活动，保障数据安全，保护个人、组织在网络空间的合法权益，维护国家安全、公共利益。

美国CISA针对数据分发服务供应商的设备漏洞发出警告

漏洞网空闲话 2021-11-13

漏洞利用的后果包括导致拒绝服务、缓冲区溢出、远程代码执行或信息泄露。

美国外资安全审查改革中的数据安全审查及其对我国的启示

国家安全中国信息安全 2021-11-12

本文将对美国外资安全审查改革中的数据安全审查规定做一梳理，以期为我国数据安全审查制度的构建提供有益参考。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

3GPP R17 5G安全标准解读

信息通信禾云安全 2021-11-11

R17针对R16引入的NWDAF、N3IWF、SCP、NSSAAF以及IPUPS能力制定独立的安全保障标准，并开始面向IMS定义安全保障要求。

近三年内，超过80%的关键基础设施公司遭到网络入侵

国家安全 GoUpSec 2021-11-11

73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规，只有37%的实际工厂经理有类似的信心，这突显了高级决策层的看法与现实之间的脱节。

朝鲜APT组织使用带后门IDA软件攻击安全研究人员

APT 黑鸟 2021-11-11

Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件，针对安全研究人员进行攻击。

警惕！”网络雇佣军“正在兴起并成为网络攻击的帮凶

网络犯罪网空闲话 2021-11-11

趋势科技11月10日发布研究报告称，发现了一个新的俄语网络雇佣军组织，该组织一直在攻击从俄罗斯企业到记者和政客的各种目标。

网信办等十二部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》

政策网信中国 2021-11-10

IPv6网络安全保障体系更加完善，落实等保/关保制度，提高IPv6环境下漏洞监测发现与处置能力，探索在IPv6环境下新兴领域的网络安全技术、管理及机制创新。

工业物联网下智慧水务的信息安全

水利水务工业安全产业联盟 2021-11-10

以智能化终端、无线接入等技术为代表的工业物联网在市政给水及排水行业的应用，实现了智慧水务，也对市政公用水工业的信息安全带来了严峻的挑战。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。