搜索结果 - 安全内参 | 决策者的网络安全知识库

快速了解美国国防部的网络安全成熟度模型认证 (CMMC)

军队军工数世咨询 2021-12-20

采用CMMC，公司能够通过可以客观评估的多个层级来证明安全准备情况。

美以网军举行确保“网络优势”的Cyberdome神秘联合演习

军队军工网空闲话 2021-12-20

演习展示了“两军之间的战略伙伴关系，这使双方都能实现网络优势”。

覆盖面太大，Log4j漏洞弥补工作十分艰难

安全运营数世咨询 2021-12-18

由于需要持续监测攻击者试图利用漏洞的迹象，或者监测自身可能已经遭到入侵的指标，这项任务会变得更加复杂。

头部企业研究｜FireEye：义无反顾踏上全面战略转型之路

互联网虎符智库账号 2021-12-17

本文期望通过其战略方向选择、新兴业务确立、新型产品形态、客户市场拓展、开放合作生态等五个方面详细分析梳理公司转型举措，为网络空间安全领域相关单位提供参考借鉴。

数字经济伙伴关系协议 (DEPA)：中美数字贸易话语权新战场？

数字经济海国图智研究院 2021-12-16

数字贸易协议，中美博弈新前线？

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

国外网络演习思考

网络安全实战演习安全喷子 2021-12-20

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

德国联邦政府量子技术发展规划研究

政务科情智库 2021-12-20

本文通过对德国联邦政府量子技术发展规划进行系统研究，总结出其具有四个特点：重视应用导向、兼顾全技术领域和技术路线的同时侧重量子计算、关注量子技术专业人才获取、重...

英国政府发布算法透明度标准

政策苏州信息安全法学所 2021-12-20

该标准旨在为政府和公共服务部门提供有关利用算法工具支持决策的具体指导，要求算法工具要保持适当的透明度，特别是在可能对个人产生法律或经济影响的情况下。

数据隐私保护反垄断规制必要性研究

专家观察北京航空航天大学学报社会科学版 2021-12-19

在监管科技理念引导下，政府需要以大数据、区块链技术赋能竞争规制机构，构建敏捷型反垄断智慧动态监管。

5G技术发展及其对网络空间带来的挑战

信息通信信息安全与通信保密杂志社 2021-12-17

全球已有110个国家进行5G网络部署，全球主要经济体开始谋求主动作为、牢牢紧握战略先机，不断加快顶层设计和应用落地。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

信通院发布《互联网法律白皮书》(附下载)

互联网中国信通院CAICT 2021-12-17

白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效，总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势，对未来网络法治领域的...

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

英国国家网络空间战略2022版重要看点：网络弹性

政策网空闲话 2021-12-17

战略将网络弹性列为五大支柱之一，这突显了网络弹性的重要地位，也传达一种未来应对网络安全风险更加务实的态度。

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

爱尔兰公共医疗勒索攻击事件后续：恢复成本超6亿美元

医疗卫生安全419 2021-12-16

2021年6月，HSE总干事表示，5月勒索软件攻击的恢复成本可能超过6亿美元。

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

美国又“拉黑”大疆等8家中国公司，中芯国际遭更严厉制裁

国家安全新智元 2021-12-16

拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再「拉黑」8家中国企业之外，中芯国际又一次成为美国打压的对象。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。