搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全审查办法 (修订草案征求意见稿)》修订要点与影响分析

专家观察虎符智库账号 2021-07-13

下文对《征求意见稿》的主要变化与影响进行简要评述。

美国参议院推进政府供应链和中小学网络安全立法

法规互联网安全内参 2021-07-16

改善K-12（中小学）教育机构的网络安全水平，通过培训引导联邦政府雇员更好地保护现有供应链。

等保合规厂商海云安获数千万元A轮融资

投融资海云安 2021-07-16

海云安公司基于人工智能技术，结合可信计算理念，打造了四大系列安全产品，为等保2.0的实施合规打下了坚实的基础。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

美国打击勒索攻击新举措：建立专门网站并出重金悬赏

政务网空闲话 2021-07-16

美国政府将建立一个打击勒索软件的新网站，并对能提供外国黑客信息的人悬赏高达1000万美元的奖励。

2021年上半年工业互联网产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-07-15

2021年上半年，我国工业互联网行业实现非上市投融资事件175起，同比增长24.1%，披露总金额突破340亿元，同比大幅增长131.8%。

人脸识别应用的欧盟治理路径及对我启示

专家观察 CAICT互联网法律研究中心 2021-07-15

数字化发展中的个人信息保护监管策略思考

专家观察信息通信技术与政策 2021-07-15

本文通过对比研究国际典型的个人信息保护监管模式，分析目前我国监管策略存在的挑战，进而从立法、治理及个人救济几方面提出实现数字经济创新发展和个人信息保护平衡的建议...

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

代码、凭证和密钥泄露导致企业每年平均损失120万美元

数据泄露数世咨询 2021-07-14

1Password发布报告称，企业每年都会因泄露基础设施代码、凭证和密钥而损失数百万美元。

纽约新规定：商家使用人脸识别必须在门口贴告示说明

政策 AI前哨站 2021-07-14

收集生物识别信息（如面部和指纹）的企业必须在门口张贴显眼的标识，向顾客说明企业正在收集顾客的生物识别信息。

2021 (第二十届) 中国互联网大会在京开幕，安全成为重要话题

安全会议中国信息安全 2021-07-14

大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题。

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-14

攻击者可利用该漏洞导致HTTP请求走私。

工信部印发《新型数据中心发展三年行动计划 (2021-2023年) 》

政策工信部 2021-07-14

《行动计划》要求开展数据中心安全可靠保障行动，推动提升网络安全保障能力、强化数据资源管理、提升新型数据中可靠性。

传统安全大厂疯狂地推渠道，新兴安全厂商该如何绝地反击？

互联网安全营销喵喵站 2021-07-14

面对大厂火力如此迅猛的渠道招募轰炸，新兴中小安全厂商们，该如何绝地反击？

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

工信部等十部门印发《5G应用“扬帆”行动计划 (2021-2023年)》

政策工信微报 2021-07-13

打造IT、CT、OT深度融合新生态，实现重点领域5G应用深度和广度双突破，构建技术产业和标准体系双支柱，网络、平台、安全等基础能力进一步提升。

信创安全聚焦：国产数据库产品安全风险分析

国家安全网络空间安全之路 2021-07-13

近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品进行了漏洞验证和测试结果统计，及时跟踪反馈国产数据库安全发展态势。

2021年中国信创产业研究报告

国家安全艾瑞咨询 2021-07-13

报告从基础硬件、基础软件、云服务、应用软件、信息安全等供给端，和党政军、金融、央企、泛行业等需求端，梳理了信创的发展现状及落地痛点，并在此基础上讨论了相关解决方...