搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

RSA CEO：网络安全行业进入弹性时代

头条安全内参 2021-05-18

目前，全球的网络正在遭受前所未有的网络攻击，但是，我们在整体上还是经受了住了这种挑战；网络安全正在变成一个以弹性为基础的行业，是一个适应、创新和发展的行业

谁会成为2021年RSAC创新沙盒冠军？

安全会议安全内参 2021-05-17

从RSAC2021创新沙盒十强看网络安全创新趋势。

调查：云原生业务艰难维系安全

云计算数世咨询 2021-05-16

去年，越来越多的公司迁移到云原生基础设施，安全事件与恶意软件如影随形。公司在加快云迁移脚步时并未重视安全问题。

工业互联网企业网络安全分类分级防护系列规范 (四)：《工业互联网平台企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-14

平台企业应统一参考《规范》来落实平台安全防护相关措施，这对加强平台企业分类分级安全防护意识与技能、提升平台安全技术手段建设、护航工业互联网健康发展等具有重大意义...

网信办：《汽车数据安全管理若干规定 (征求意见稿)》公开征求意见

交通物流网信中国 2021-05-12

为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，制定本规定。

美国《5G基础设施的潜在威胁向量分析报告》简述及思考

国家安全网络安全应急技术国家工程实验室 2021-05-12

5G技术应用于未来美军事网络的优势

军队军工国防科技要闻 2021-05-12

文章阐述了5G如何提高未来美军事网络服务的效率和安全性，如何实现未来美军事网络的自动化，指出了5G能够实现未来美军事装备与其系统数据的实时传输。

STUXNET、SUNBURST对比分析 (三)：自动检测失效原因分析

安全运营国家网络威胁情报共享开放平台 2021-05-11

检测设备在STUXNET、SUNBURST的发现过程中，出现了全部失灵的情况，本文我们将对出现这一情况的原因进行分析。

“十四五”时期网络安全建设解读与践行

专家观察中国信息安全 2021-05-18

“十四五”规划纲要为新时期网络安全发展指明了方向，带来新的机会。网络安全是现代化强国的重要基础，现代化发展离不开网络安全。

欧盟EDPB强调虚拟语音助手应全面遵守GDPR规则

政策 CAICT互联网法律研究中心 2021-05-18

欧盟个人数据保护委员会EDPB发布了《虚拟语音助手的指南》，针对虚拟语音助手使用过程中的个人信息保护进行了规则细化和明确。

美国陆军开发出深度伪造检测技术：DefakeHop

军队军工安全牛 2021-05-18

研究人员开发出一种深度伪造检测方法，可以帮助士兵快速检测和识别深度伪造相关威胁。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

关于美国总统拜登签署《改善国家网络安全行政令》的评述

专家观察中国信息安全 2021-05-17

5月12日，美国总统拜登签署发布了《改善国家网络安全行政令》。该行政令其实早已开始起草，最近几次严重的网络攻击事件加速了其出台，现对其评述如下。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

美国网络司令部司令称网络部队需要扩军

军队军工奇安网情局 2021-05-17

美国网络司令部司令保罗·中曾根暗示，美军有可能会扩大网络任务部队人员数量。

美国油管运输巨头Colonial重启运行，但安全担忧仍存在

电力能源 E安全 2021-05-17

Colonial管道公司于周三重新开始运营，它选择支付赎金以获取对其网络的访问权。

保险巨头安盛遭勒索软件袭击，3TB数据泄露

金融保险 cnBeta 2021-05-17

泄露数据包括客户医疗报告、客户索赔、支付给客户的款项、银行账户扫描文件等敏感信息。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

关于勒索病毒对关键信息基础设施威胁的预警通报

监管广东信息通信业 2021-05-12

近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。