搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

IDC：2021上半年中国IT安全硬件市场规模达到12.5亿美元

趋势洞察 IDC咨询 2021-09-16

同比增长27%，2021上半年中国网络安全硬件市场突破困局，实现市场高速发展。

近二十年，网络安全领域的6大“里程碑”事件

趋势洞察安全牛 2021-09-15

本文总结了近20年来，重塑网络安全格局的6大“里程碑”事件。

数字化转型下金融信息安全能力成熟度模型

金融保险 FCC30+ 2021-09-14

要想科学地规划及建设新形势下的信息安全能力，需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。

苹果设备零日漏洞威胁持续高发，今年已发生近十起针对性攻击事件

漏洞互联网安全内参 2021-09-14

今年以来，全球已披露近10起针对苹果设备的针对性攻击事件，其中涉及约20个相关零日漏洞。

美国卫生与公众服务部警告：BlackMatter勒索软件攻击风险激增

医疗卫生网空闲话 2021-09-14

美国卫生与公众服务部下设的网络安全协调委员会指出，BlackMatter 恶意软件于 7 月首次出现，并被怀疑是 DarkSide和REvil RaaS 业务的继任者。

勒索软件扼杀儿童隐私：今年超1200家美国中小学数据在暗网泄露

教育科研互联网安全内参 2021-09-13

对于这一代儿童来说，他们是在数据泄露中成长的一代人。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

美军密码安全装备发展动向研究

军队军工信息安全与通信保密杂志社 2021-09-16

本文根据目前已公开并收集到的情报资料汇总，美陆海空三军、海岸警卫队、海军陆战队等在役密码装备48种（包含系列）。

Gartner《新兴技术：外部攻击面管理关键洞察》概述

安全运营天极智库 2021-09-16

作为新兴技术，EASM得到了主流安全供应商的关注，技术和市场快速发展，EASM将成为企业漏洞管理策略的重要组成部分。

警惕！macOS平台多款常用工具遭APT投毒攻击

APT 微步在线研究响应中心 2021-09-15

iterm2、navicat、snailsvn等多款常用工具在列。

美日合作与中国开展5G技术竞赛的策略研究

国家安全关键基础设施安全应急响应中心 2021-09-15

兰德公司亚洲政策高级专家哈罗德主笔撰写了文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》。

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

俄罗斯互联网巨头Yandex遭遇全球史上规模最大DDoS攻击

网络攻击北京天地和兴科技有限公司 2021-09-15

据Yandex与Qrator Labs的调查，这波由全新僵尸网络Mēris发起的DDoS攻击，已经持续了数周，范围横扫新西兰、美国与俄罗斯，而且攻击设备都来自拉脱维亚网络设备供应商Mikrot...

疑似来自美国的“顶级”APT组织ProjectSauron

APT 白泽安全实验室 2021-09-15

ProjectSauron组织攻击的目标有：中国、伊朗、俄罗斯、比利时、卢旺达、瑞典，涉及的行业包括：军事、金融、政府、科研、电信、航空、外交等。

国际和国家安全视角下的美国“星链”计划及其影响

国家安全战略前沿技术 2021-09-14

星链计划背后依托的是美国高度成熟的军民融合体系和太空安全战略转型，将从国防、产业价值链、信息主权与监管、轨道与频谱资源使用、太空空间利用和天文探索等方面，对国际...

从《数据安全法》视角探讨重要数据保护

专家观察中国教育网络 2021-09-14

《数据安全法》规定建立数据分类分级保护制度，数据安全风险评估、报告、信息共享、监测预警机制，数据安全应急处置机制等基本制度外，还针对重要数据规定了重要数据目录制...

疑团重重：美国防部结束IP地址外部管理试点计划

军队军工奇安网情局 2021-09-14

美军设下“世界上最大的蜜罐”？IP地址外部管理试点计划介绍。

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。