搜索结果 - 安全内参 | 决策者的网络安全知识库

SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

投融资数说安全 2024-05-16

IBM将建议使用它的客户考虑转向Palo Alto的Cortex Xsiam，并扩大Palo Alto产品的咨询业务。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

2023年中国网安上市企业研发薪酬排行及研发费用分析

互联网数说安全 2024-05-14

与2022年相比，研发人员数量减少了1945人。

RSAC 2024解读：AI、协作与平台化集成

安全会议虎符智库账号 2024-05-13

2024 RSAC的主题是“可能的艺术”，反映出网络安全届对技术创新、AI风险和社区协作的关注。

IDC：2023年中国IT安全软件市场同比增长4.7%

趋势洞察 IDC咨询 2024-05-13

增速不及预期。

全球隐私执法合作安排 (Global CAPE) 解读

公检法清华大学智能法治研究院 2024-05-12

与欧盟GDPR更为关注个人信息和隐私保护的“充分性认定”机制相比，CBPR体系核心在于建立一个较低标准的数据跨境流动框架，以免参与国家由于本国对数据跨境流动的更高要求无法...

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

美国CISA推出“安全设计”承诺倡议，68家软件大厂签署承诺书

监管网空闲话plus 2024-05-10

名单上的大部分厂商都是安全提供商。可以认为安全厂商对此问题有共识，即构建安全软件应该成为企业的当务之急。

《零信任参考体系架构》等16项网络安全国家标准获批发布

标准全国网安标委 2024-05-09

《网络安全技术网络安全众测服务要求》《网络安全技术软件供应链安全要求》《网络安全技术软件产品开源代码安全评价方法》等。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

美国实体清单新增12家中国公司，涉新华三半导体、国盾量子、国科微、中科微等

国家安全出口管制电子期刊 2021-11-25

又有12家中国实体被列入实体清单！

美国实体清单再次扩展，中国核心量子科研单位全军覆没

国家安全光子盒 2024-05-10

量子技术能否成为中国的突破口？

北京市数字安全产业发展及对策建议

互联网人民邮电报 2024-05-10

近年来，北京市高度重视数字安全产业发展，目前已推动形成产业规模高速增长、企业梯队结构完备、技术产品全面覆盖、聚集生态初步构建的数字安全产业发展图景。

金融行业网络安全运营能力成熟度模型框架设计与实践

金融保险信息安全与通信保密杂志社 2024-05-09

提出一种金融行业网络安全运营能力成熟度评估模型，通过划分能力等级，明确评估方法，构建了一套可度量的网络安全运营能力成熟度评价指标体系。

警惕美国对中国的生物技术和云计算产业下手

国家安全东不压桥研究院 2024-05-09

美国对中国生物技术企业的限制山雨欲来。

《交通行业大数据应用发展报告》正式发布

交通物流大数据技术标准推进委员会 2024-03-29

分析总结交通行业数据应用发展的总体态势，重点针对交通行业中数据资源情况、数据应用技术、数据赋能场景三大核心领域展开。