搜索结果 - 安全内参 | 决策者的网络安全知识库

全球疫苗生产商正面临一种高级复杂攻击

医疗卫生安全牛 2021-12-03

今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击，似乎是有针对性的攻击。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

软件供应链安全现状分析与对策建议

专家观察中国信息安全 2021-11-24

复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。

汽车行业转型升级期的网络安全和数据合规：概览篇

制造业德勤Deloitte 2021-11-23

如何依法合规采集和处理客户个人信息，避免发生客户信息泄露等安全事件，成为了车企打造客户信任品牌和拓展数据驱动业务的合规运营关键点。

Apache ShenYu身份验证绕过漏洞 (CVE-2021-37580) 通告

漏洞维他命安全 2021-11-20

由于ShenyuAdminBootstrap中JWT的错误使用，导致攻击者可以绕过身份验证，直接进入目标系统后台。

新型智慧城市数据安全研究与思考

政务信息通信技术与政策 2021-12-06

新型智慧城市数据安全未来建设的趋势研判、发展建议与未来展望。

2020年全球网络演习进展及趋势分析

军队军工信息安全与通信保密杂志社 2021-12-06

2020年，以美国、俄罗斯为代表的国家都已经紧随其后在网络演习筹备中加注筹码，力争在未来的新战场中抢占一席之地。

新形势下中国银联风控数字化转型发展的探索与实践

金融保险中国信用卡 2021-12-03

中国银联主动谋划，坚持“支付为民”理念，严守“风险为本”原则，积极构建以“三重四层两翼”为特色的数字化风控体系。

浅析美军密码安全装备特点及机理

军队军工信息安全与通信保密杂志社 2021-12-03

美军密码装备的设计指导思想是强调战场信息互联互通保障，为美军实现作战指挥综合信息的全时段、多手段、高时效的动态安全保护。

海淀区检察院发布《网络安全保护检察白皮书 (2016-2021)》全文

公检法海淀检察院 2021-12-02

海淀区检察院以五年来办理的网络科技犯罪案件为基础，总结保护网络安全“海检模式”。

工信部发布《“十四五”软件和信息技术服务业发展规划》(附解读)

政策工信微报 2021-11-30

推动软件产业链升级，提升产业基础保障水平，强化产业创新发展能力，激发数字化发展新需求，完善协同共享产业生态。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第3期)

监管国家互联网应急中心CNCERT 2021-11-30

2021年第3期(20211120-20211126)。

2022年网络安全趋势甲方观点调研报告

趋势洞察 GoUpSec 2021-11-30

本文调研了一百多家行业企业用户的CISO／CSO，对网络安全企业的口碑、2022年安全威胁、安全需求和安全预算等话题进行了探讨。

《上海市数据条例》全文公布

政策上海人大 2021-11-29

坚持促进发展和监管规范并举，统筹推进数据权益保护、数据流通利用、数据安全管理，完善支持数字经济发展的体制机制。

《2014-2020年中国医院信息化发展研究报告》发布

医疗卫生 CHIMA 2021-11-29

调查：九成工业公司扛不住网络攻击

工业互联网数世咨询 2021-11-27

Positive Technologies的分析报告揭示，尽管紧随政府机构之后成为网络罪犯第二大攻击目标，大多数工业公司的网络攻击防护水平仍旧很低。

台湾最大券商遭黑客攻击：客户自动买入港股，瞬间亏掉33%

金融保险券商中国 2021-11-27

黑客猖獗，这一次遭殃的是中国台湾券商巨头。

从美军的先期研发看网络安全技术的发展

军队军工信息安全与通信保密杂志社 2021-11-25

本文试图通过DARPA近三年的预算概况，跟踪网络安全相关项目研发动态，分析美国网络安全技术研发趋势，为我国网络安全研发提供参考。

北京大学发布首个校务信息数据管理办法

教育科研未名赛博空间 2021-11-23

《北京大学校务信息数据管理办法》发布，统筹大学治理与个人信息保护，协调数据共享与信息安全。

未来作战网络和力量：网络构成的五个要素

军队军工未来科技前沿 2021-11-20

作为探讨美国军队未来作战网络（即所谓的联合全域指挥与控制 (JADC2）的两部分系列中的第一篇，本文探讨了作战网络对现代军事行动和展示了构成战斗网络的五个功能元素的框...