搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：78％的安全专业人员预计DNS攻击将增加

网络攻击 E安全 2021-02-26

由NeuStar公司国际安理会进行的一项调查证实，域名系统(DNS)的安全性日益受到关注。调查显示，疫情期间，在更多人选择线上购物的情况下，超过四分之三的网络安全专业人员预...

中国银联实时交易风险计量评分系统实践

金融保险金融电子化 2021-02-25

中国银联实时交易风险计量评分系统基于多维度大数据分析，形成交易的档案和特征值，随后通过精准的预测模型，计算交易风险并通过分数量化地提示发生风险的概率。

顶级云计算平台面临“云水坑攻击”

网络攻击安全牛 2021-02-25

伴随托管基础设施的云服务快速增长，“云水坑攻击”呈现爆发式增长。

SolarWinds事件引发的地缘政治动荡

国家安全海国图智研究院 2021-02-25

2020年底，美国遭遇了一次严重的外国黑客攻击，黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动，更是全球网络空间地缘政...

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

软件厂商未及时通报产品漏洞，全球百余家机构被黑

网络攻击互联网安全内参 2021-02-24

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

XDR厂商未来智安获红杉中国数千万元投资

投融资未来智安 2021-02-24

未来智安在2020年发布 XDR扩展威胁检测与响应平台，公司在成立伊始也获得了来自红杉中国种子基金的数千万元投资。

隐私保护计算：探索联合计算的新方向

金融保险金融电子化 2021-02-23

融合了密码学、数据科学、分布式计算等技术的隐私保护计算技术，可以在保护各参与方数据隐私的前提下，完成多方参与的联合计算任务，促进多方数据可信协同，打破数据孤岛，...

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

《加州隐私权法 (CPRA) 》全文中文翻译

法规数据法盟 2021-02-22

CPRA为加州居民确立了新的数据隐私权，对企业和服务提供商施加了新的义务和责任，并将创建了一个独立的数据监管机构，授权其实施加州隐私法并起诉违规行为。

案例分享：高校网络安全部署指南

教育科研中国教育网络 2021-02-25

保障校园网络安全是高校信息化部门极端重要的任务，华中科技大学分享了他们的宝贵经验。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

安全未能成进入董事会讨论话题的四个原因

安全管理数世咨询 2021-02-24

公司高层的网络安全参与度相比5年前有了大幅提高，看起来似乎网络安全得到了应有的重视，但调查研究发现高管和董事会成员并未彻底改变对待网络安全的态度，仍视网络安全为...

以系统思维审视“十四五”时期网络安全工作

专家观察中国信息安全 2021-02-24

党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，其中涉及国家安全、网络安全的相关内容有多处。

强制性国家标准《网络关键设备安全通用要求》发布

标准中国通信标准化协会 2021-02-23

标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...

美国国会众议院将重新推出《网络外交法案》

法规国际安全简报 2021-02-23

若此法最终获得美国国会参众两院通过并成为美国法律，那么可以肯定的是，美国将在联合盟友遏制中俄等对手、推动其主张之国际网络规范及军控构想方面获得一个新的抓手。

美国国土安全部宣布加强国家网络安全的新措施

政务赛博研究院 2021-02-23

美国国土安全部宣布，将采取一系列举措加强美国的网络安全态势，包括增加对关键网络安全议题的资助。

论跨境电商中个人信息保护的制度构建与完善

专家观察大数据和人工智能法律研究院 2021-02-23

我国现行个人信息保护法律规范或过于原则、缺乏可操作性，或过于强调公权力的介入、行政色彩浓厚，亦或过于强调国家安全或公共秩序而忽略经济增长的需求、增加企业负担，尚...

利用网络安全保险进行第三方安全准入

安全运营思想花火 2020-11-18

想和我们合作，那就去买一份网络安全险。