搜索结果 - 安全内参 | 决策者的网络安全知识库

美太空司令部签署商业太空态势感知数据共享协议

军队军工国防科技要闻 2021-07-05

启动太空态势感知服务和信息的双向交流，将增强美国在太空领域的态势感知能力，提高全球航天行动的安全性。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

构建“以人为本”的个人信息保护法律制度

专家观察中国信息安全 2021-07-03

加快推进个人信息保护立法，必须恪守“以人民为中心”的理念，构建“以人为本”的个人信息保护法律制度，提升人民群众的获得感、幸福感、安全感。

安全公司意外曝光Windows远程代码执行漏洞

漏洞安全牛 2021-07-02

近日，某网络安全公司发布了一个针对关键Windows后台打印处理程序漏洞的概念验证漏洞。

美参议员提案：允许私营企业遭受网络攻击时反击

政策 E安全 2021-07-02

美国两党法案将指示国土安全部进行一项研究，研究允许公司被发生攻击时可“回击”的潜在威胁和风险，私营部门团体目前禁止采取的行动。

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

Windows Print Spooler远程代码执行漏洞PoC已被扩散

漏洞奇安信 CERT 2021-06-30

漏洞POC已扩散，EXP已公开，官方已有可更新版本。

赴美上市网络数据安全：美国SEC领导层对上市公司网络安全披露的观点

金融保险网安寻路人 2021-07-05

如何应对网信办和美国SEC的审查和披露，滴滴的两难局面浮出水面。

网络安全审查，审不审查数据安全？

专家观察网络法实务圈 2021-07-04

从《网络安全审查办法》的制定基础看，网络安全与数据安全不能分割看待。

滴滴出行被实施网络安全审查，你最想知道的八个问题

专家观察智能晒客 2021-07-04

接受网络安全审查对股市的影响已然立竿见影，滴滴出行亦作出回应，但大家心中仍满是疑惑。你最想知道的八个问题，我们在此列出，然后一一科普及探讨。

《2021年网络安全产融创新发展报告 (上半年)》发布

趋势洞察工信部网络安全产业发展中心 2021-07-02

工信部网络安全产业发展中心发布《2021年网络安全产融创新发展报告（上半年）》。

NIST公布“关键软件”定义及初步关注的11类软件

标准代码卫士 2021-07-02

NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义，其次介绍了”关键软件“的定义，最后给出了属于该定义的初步软件分类以及相关问答。

美国防部武器系统和关键基础设施网络安全需要更多的协调

军队军工国防科技要闻 2021-07-02

美国防部代理首席信息官约翰·谢尔曼在国会证词中表示，国防部内部需加强协调，确保武器系统和关键基础设施免受网络安全威胁。

NSA警告：持续两年 APT28全球发动大规模爆破攻击

APT 互联网安全内参 2021-07-02

美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限。

全球网络安全政策法律动态 (2021年6月)

法规公安三所网络安全法律研究中心 2021-07-01

《数据安全法》正式发布；澳大利亚议会通过《在线安全法案》《2020年电信立法修正案（跨国提交令）》；两高一部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意...

隐私计算发展综述

人工智能信息通信技术与政策 2021-07-01

本文综述了隐私计算的技术原理，列举了隐私计算当前主要应用场景，分析了国内外隐私计算产业的发展情况。在此基础上，总结了隐私计算发展面临的问题，并从技术、产业、应用...

美国防工业网络安全成熟度认证审查工作的调整研究

军队军工国防科技要闻 2021-07-01

本文阐述了美成立新行政部门进行网络安全成熟度模型认证工作，以及美国防部对网络安全成熟度模型认证审查工作提出了调整建议。

零售信贷客户知识图谱反欺诈应用研究

金融保险 FCC30+ 2021-06-30

传统的反欺诈体系已无法满足高维的用户特征以及复杂的欺诈模式，而知识图谱为银行解决信贷领域的用户欺诈问题提供了一种全新的视角。

全球互联背景下数据本地化发展趋势与展望

专家观察中国信息安全 2021-06-29

尽管网络信息技术不断促进全球各地互通互联，但各国或地区不但没有放弃地域维度的管控思路，数据治理的地域化反而借由数据本地化等立法有所强化。

加强东盟数字服务可信任性，保护消费者信息权益

数字经济关键基础设施安全应急响应中心 2021-06-29

东盟出台的各类文件层级不同，各有侧重，但共同点在于对一议题的强调：增加东盟区域数字服务可信赖性，保护消费者个人信息安全。