搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于思科CDP设备多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-02-10

成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。

外交部：联合国应阻止有关国家大规模电子监控和个人数据搜集行为

国家安全新华网 2020-03-06

中国外交部人权事务特别代表刘华在发言中指出，中方对有关国家在全球范围内实施的大规模电子监控和个人数据搜集行为，以及侵犯国家主权和人权特别是隐私权的行径表示严重关...

美国防信息系统局与美情报界合作加强军事网络安全

军队军工国际安全简报 2020-03-02

美国防信息系统局、美国安局和网络司令部去年初启动了一个针对“零信任”技术的试点项目，目前正在总结试点项目已取得的成果，探讨如何将“零信任”技术融入到美国防部体系中。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国家能源局：关于印发2020年电力安全监管重点任务的通知

电力能源国家能源局 2020-02-20

通知要求加强电网安全监管、网络安全监管、可靠性管理、应急能力建设，做好重大活动保电和突发事件应对工作。

国家卫健委：加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作

医疗卫生中华人民共和国国家卫生健康委员会 2020-02-04

要充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用，切实做好疫情发现、防控和应急处置工作，加强网络信息安全工作。

SANS：2020年网络威胁情报现状调研报告

安全运营专注安管平台 2020-03-10

2020年威胁情报技术现状分析，生产与消费融合。未来情报提供商和应用者要紧密协作，互通有无，才能提升情报的价值。

从《国家安全和个人数据保护法 (草案)》看美国数据出境管理新举措

专家观察互联网新技术新业务安全评估中心 2020-03-09

本文将从数据出境管理的角度分析《法案》的立法目的和主要内容，同时提出对我国数据出境管理的相关启示和建议。

国家标准《个人信息安全规范》2020版正式发布

标准 App个人信息举报 2020-03-07

GB/T 35273-2020《信息安全技术个人信息安全规范》正式发布，实施日期为2020年10月1日。

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

美政府问责局：《国家生物防御战略》实施工作的审查和建议

国家安全全球技术地图 2020-03-01

报告探讨了该战略的实施如何增强了美国的国家生物防御能力，以及这些工作在实施层面遇到的问题和挑战，并提出四条建议。

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

威胁情报厂商Sixgill获1500万美元融资，专注暗网情报挖掘

投融资 36氪 2020-02-14

这是Sixgill的第二轮融资，本次融资将用于大规模扩展全球业务，并加强核心产品开发。

政产学研共同制定，澳大利亚发布国家区块链路线图

政策学术plus 2020-02-14

路线图提出，区块链技术带来的巨大机遇，不仅是在金融领域，还包括供应链、物流、农业、可信凭证和智能合约等领域。

美国家安全局NSA的密码破译能力浅析

国家安全网信防务 2020-02-03

NSA具备破译IPSec、SSL、PPTP、SSH以及其他私有保密协议的能力。

贝索斯手机遭国家黑客入侵，联合国要求展开调查

网络攻击新浪科技 2020-01-23

据外媒报道，联合国今天要求对沙王储亲自协助侵入亚马逊CEO杰夫·贝索斯手机的指控展开调查。

国务院办公厅印发《国家政务信息化项目建设管理办法》

政务中国政府网 2020-01-21

《办法》提出，对于未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统，不安排运行维护经费。

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。