搜索结果 - 安全内参 | 决策者的网络安全知识库

开源软件许可证合规风险防控

安全运营安全内参 2021-07-07

开源许可证是开源治理的重要考虑因素，管理好开源软件许可证是安全开发的核心工作之一。

DARPA希望通过分析社区行为来保护开源软件

互联网网络安全风云榜 2021-07-07

美国国防部高级研究计划局 (DARPA) 希望开发一种动态且不断更新的开源软件 (OSS) 态势感知能力，以保护美国国防部 OSS 供应链的安全。

美国软件开发商Kaseya遭勒索攻击值得关注的原因

专家观察奇安网情局 2021-07-06

Kaseya事件可能是2021年影响最大的网络安全事件。

数据安全厂商红途科技获红杉千万级天使轮投资

投融资 36氪 2021-07-06

红途科技从数据安全治理入手，进行体系化的数据安全运营及防护。

赴美上市网络数据安全：美国SEC强制或自愿性要求信息提供的权力

金融保险网安寻路人 2021-07-06

美国SEC启动问询或专门调查时，要求被监管方提供信息的权力概述。

趋势科技警告：勒索软件已瞄准工业控制系统

工业互联网网空闲话 2021-07-05

防护工业控制系统的挑战已日益严峻，而越来越多安全漏洞出现也让黑客有着明显的针对目标，专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。

研究人员绘制出NSO间谍软件的受害者地图

网络攻击 cnBeta 2021-07-04

研究人员首次绘制了所有已知目标的地图--包括记者、活动人士和人权捍卫者，他们的手机被NSO集团开发的间谍软件Pegasus入侵。

NIST公布“关键软件”定义及初步关注的11类软件

标准代码卫士 2021-07-02

NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义，其次介绍了”关键软件“的定义，最后给出了属于该定义的初步软件分类以及相关问答。

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

欧美联合执法摧毁勒索软件组织使用的VPN服务

公检法网空闲话 2021-07-01

这一多国联合执法行动清晰地表明，打击网络犯罪必须依靠司法手段；必须依靠国际合作和协作；网络空间不是法外之地，任何网络犯罪分子都不会有安全避风港。

“十四五”规划纲要对网络安全提出更高要求

国家安全计世资讯 2021-06-30

网络安全已成为国家、社会发展面临的重要议题，建设“安全中国”也将成为十四五规划中的战略重点和发展方向。

美国土安全部将开发5G与物联网态势感知平台

政务互联网安全内参 2021-06-30

增强现有平台的态势感知能力，发现有潜在风险的5G组件及物联网设备。

美国国家安全委员会：印太战略框架 (全文翻译)

政策 IPP评论 2021-01-19

特朗普总统的国家安全事务顾问奥布莱恩提前21年解密《美国印太战略框架》。

美太空司令部签署商业太空态势感知数据共享协议

军队军工国防科技要闻 2021-07-05

启动太空态势感知服务和信息的双向交流，将增强美国在太空领域的态势感知能力，提高全球航天行动的安全性。

构建“以人为本”的个人信息保护法律制度

专家观察中国信息安全 2021-07-03

加快推进个人信息保护立法，必须恪守“以人民为中心”的理念，构建“以人为本”的个人信息保护法律制度，提升人民群众的获得感、幸福感、安全感。

美国防部武器系统和关键基础设施网络安全需要更多的协调

军队军工国防科技要闻 2021-07-02

美国防部代理首席信息官约翰·谢尔曼在国会证词中表示，国防部内部需加强协调，确保武器系统和关键基础设施免受网络安全威胁。

为技术系统打“疫苗”，爱奇艺攻防演练平台的探索实践

网络安全实战演习爱奇艺技术产品团队 2021-07-02

在日益复杂的技术架构下，实现系统的反脆弱，成为了一个程序员向架构师提升之路上的必修课。

美参议员提案：允许私营企业遭受网络攻击时反击

政策 E安全 2021-07-02

美国两党法案将指示国土安全部进行一项研究，研究允许公司被发生攻击时可“回击”的潜在威胁和风险，私营部门团体目前禁止采取的行动。

美国防工业网络安全成熟度认证审查工作的调整研究

军队军工国防科技要闻 2021-07-01

本文阐述了美成立新行政部门进行网络安全成熟度模型认证工作，以及美国防部对网络安全成熟度模型认证审查工作提出了调整建议。

东京奥运会筹备期间，日本奥委会曾遭到网络攻击

网络攻击互联网安全内参 2021-06-30

日本奥委会遭到疑似勒索软件攻击，被迫暂停业务。